image

"Duitse overheid laat DNS-slachtoffers stikken"

maandag 16 januari 2012, 12:15 door Redactie, 3 reacties

De Duitse overheid heeft vorige week burgers gewaarschuwd dat als ze met de DNS Changer-malware besmet zijn, ze vanaf 8 maart geen toegang tot internet meer hebben, maar het advies legt niet uit hoe men dit kan oplossen. Dat ontdekte beveiligingsbedrijf SurfRight. De DNS Changer-malware wijzigt de DNS-instellingen van de computer, zodat het internetverkeer via kwaadaardige servers verliep. Zo werden zoekresultaten en advertenties gemanipuleerd, waarmee de bende achter de malware geld verdiende.

In november werd het botnet uitgeschakeld en werden vervangende servers neergezet. Die worden op 8 maart van dit jaar uitgeschakeld. Zonder werkende DNS kan de computer bijvoorbeeld geen websites meer opvragen.

De Duitse overheid hoorde van de FBI dat er 33.000 Duitse computers met de malware besmet zijn en over een kleine twee maanden geen internettoegang meer hebben. Het Bundesamt für Sicherheit in der Informationstechnik (BSI) lanceerde daarop een website die waarschuwt als de DNS-instellingen niet goed staan.

DNS-instelling
"Mocht de website rapporteren dat er met de DNS geknoeid is dan bieden ze via botfrei.de speciale DE-Cleaner software van Avira, Kaspersky en Symantec aan om het probleem te verhelpen", zegt Erik Loman van Surfright tegenover Security.nl. "Echter, deze software scant en repareert de DNS-instelling helemaal niet. Het verwijdert alleen de malware waardoor de gebruiker nog steeds blijft zitten met een onjuiste DNS-instelling, die na 8 maart niet meer functioneert."

Het aanpassen van de DNS-instellingen wordt dan ook aan de gebruiker overgelaten. Volgens het beveiligingsbedrijf, dat zelf HitmanPro aanbiedt, kan de eigen software wel de DNS-instellingen herstellen en doet het dit geheel gratis. Inmiddels is er ook een instructievideo online gezet.

Reacties (3)
16-01-2012, 12:30 door spatieman
* facepalm *
16-01-2012, 13:53 door Shiny
*facedesk*
16-01-2012, 13:58 door Shiny
*facedesk*
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.