Vandaag, maandag 9 juli stopt de FBI met het omleiden van internetverkeer van computers die met DNSChanger zijn besmet. 1.700 Belgische systemen zijn nog geïnfecteerd, waarschuwt Cert.be.
Vandaag, maandag 9 juli stopt de FBI met het omleiden van internetverkeer van computers die met DNSChanger zijn besmet. 1.700 Belgische systemen zijn nog geïnfecteerd, waarschuwt Cert.be.
In november 2011 rolde de FBI een bende op die de DNSChanger trojaan verspreidde. Met behulp van die malware werden ongeveer 4 miljoen besmette systemen wereldwijd afgeleid naar malafide servers, wanneer ze online naar het internet gingen. Gezien het grote aantal betrokken systemen, hield de FBI nog een systeem draaiend dat de besmette systemen toch naar de gewenste bestemmingen in het internet voerde, tot aan de besmettingen was verholpen. Na een eerste uitstel, meldde de FBI in maart van dit jaar dat op 9 juli hun omleidingssysteem definitief zou worden uitgeschakeld.
In de tussentijd slonk het aantal besmettingen van 4 miljoen, tot nog 300.000 wereldwijd, waarvan nog ongeveer 1.700 in België (op een oorspronkelijk totaal van 4.000). Dat laatste wordt gemeld door Cert.be, in een mededeling via Belga.
De Cert.be biedt een test www.dns-ok.be aan, zodat een systeem alsnog op een besmetting kan worden gecontroleerd. Daar bevindt zich eveneens een handleiding hoe het virus kan worden verwijderd.
Systemen die besmet zijn met DNSChanger zullen na het uitschakelen van het FBI-systeem geen toegang meer vinden tot het internet. Dat geldt ook voor netwerken waarin zich nog besmette systemen bevinden (zoals bedrijfsnetwerken waar systemen een zelfde ip-adres delen). Als dat laatste in overweging wordt genomen, zouden volgens Google (op basis van een onderzoek met behulp van cookies) nog meer dan 500.000 systemen zijn besmet. Een rapport van IID (Internet Identity) meent dat eind juni nog 12 procent van de Fortune 500 bedrijven en 4 procent van Amerikaanse overheidsdiensten nog besmette toestellen in hun netwerken hadden. Dat zou kunnen betekenen dat die bedrijven en diensten op maandag 9 juli in hun geheel geen toegang tot het internet meer zouden hebben.
