DNS-malware lijkt onder controle

DNS Changer is in 2007 ontdekt en in 2011 definitief onschadelijk gemaakt door de Amerikaanse opsporingsdienst FBI. De webservers van de cybercriminelen zijn daarna onschadelijk gemaakt en in opdracht van de FBI vervangen door ‘gezuiverde’ servers van het Internet Systems Consortium, een organisatie zonder winstoogmerk. Zes inwoners van Estland en een Rus zijn in november 2011 aangeklaagd om hun betrokkenheid bij de ontwikkeling en verspreiding van DNS Changer.

Aantal resterende besmettingen wereldwijd erg klein

Naar schatting van de FBI zijn wereldwijd 4 miljoen pc’s in meer dan 100 landen besmet geraakt met de malware. Antivirussoftware en updates van Microsoft malware-verwijderingssoftware hebben inmiddels afgerekend met het overgrote deel van de besmettingen. Op een klein deel zou DNS Changer echter nog steeds actief kunnen zijn.

Vandaag (maandag) zou DNS Changer opnieuw voor problemen kunnen zorgen, doordat het Internet Systems Consortium om 6 uur ’s ochtends (Nederlandse tijd) ook de opgeschoonde servers heeft uitgeschakeld. Door het verdwijnen van dit vangnet zouden de gebruikers van nog steeds besmette pc’s niet meer kunnen websurfen omdat ze geen contact kunnen leggen met het legitieme Domain Name System.

Service providers voorbereid op vragen en klachten

De meeste beveiligingsdeskundigen denken dat het om een storm in een glas water gaat. Het aantal actuele besmettingen zou uitermate gering zijn. Schattingen van de FBI bijvoorbeeld gaan uit van 250.000 pc’s over de hele wereld, waarvan 45.600 in de Verenigde Staten. Toch hebben veel internet service providers (ISP’s) maatregelen genomen om eventuele vragen en klachten van klanten te beantwoorden, meldt The Wall Street Journal. Maandagmorgen vroeg waren nog geen problemen gemeld, aldus persbureau AFP.

Op een speciale website van de DNS Changer Working Group (www.dcwg.org), gehost door het Georgia Institute of Technology, kunnen gebruikers controleren of hun pc nog steeds met DNS Changer is geïnfecteerd.