Nieuws
image

DNS-malware bedreigt 10.000 Australiërs

vrijdag 30 maart 2012, 10:15 door Redactie, 4 reacties

Tienduizend Australiërs lopen het risico om op 9 juli geen internettoegang te hebben omdat hun computer met malware is besmet. Het gaat om computers die met de de DNS Changer-malware besmet zijn. Deze malware wijzigde op besmette machines de instellingen van DNS-servers en verving die door de servers van cybercriminelen. DNS-servers zijn nodig om verbinding met internet te maken.

Vorig jaar werd het DNS Changer-botnet door de FBI offline gehaald en de kwaadaardige DNS-servers vervangen door servers van het ISC. Deze DNS-servers zouden oorspronkelijk op 8 maart worden uitgeschakeld, maar vanwege de mogelijke gevolgen oordeelde de rechter dat de servers nog 120 dagen online moeten blijven. Daardoor zal het ISC ze pas op 9 juli uitschakelen.

Besmetting
Uit cijfers zou blijken dat wereldwijd nog zo'n 400.000 computers met de malware besmet zijn, waarvan 10.000 in Australië. De Australische Communicatie en Media Autoriteit heeft dan ook een waarschuwing afgegeven. Het adviseert internetgebruikers om naar dns-ok.gov.au te gaan, om te controleren de DNS-instellingen goed staan ingesteld.

Eerder waarschuwden de Belgische en Duitse en Nederlandse overheid al voor de malware.

Reacties (4)
30-03-2012, 12:07 door Anoniem
Misschien snap ik het niet hoor. Maar kan je die "tijdelijke" DNS servers dan uiteindelijk niet zo instellen dat de klanten op een vangpagina uitkomen en daar uitleg krijgen over de te nemen actie voor die klanten?
Dat doet je provider toch ook als je spamt of als je ww op je modem fout is ingesteld?

De dsn bekeerder is ook nog eens tot op zekere hoogte de neiuwe provider. Dus inbreuk op privacy oid zal het niet maken.
30-03-2012, 13:52 door Anoniem
Door Anoniem: Misschien snap ik het niet hoor. Maar kan je die "tijdelijke" DNS servers dan uiteindelijk niet zo instellen dat de klanten op een vangpagina uitkomen en daar uitleg krijgen over de te nemen actie voor die klanten?
Dat doet je provider toch ook als je spamt of als je ww op je modem fout is ingesteld?

De dsn bekeerder is ook nog eens tot op zekere hoogte de neiuwe provider. Dus inbreuk op privacy oid zal het niet maken.

Je toont 10.000 Australiers en 390.000 anderen een melding dat de PC besmet is en dat ze "iets" moet downloaden om dat op te lossen.

Wat leer je ze daarmee?
Klikken op meldingen over besmettingen.

Peter
30-03-2012, 22:15 door Anoniem
Het lijkt me handiger om een pagina weer te geven waar op staat: neem contact op met uw internet provider.

Iets dat deze mensen toch al gaan doen want hun Internet werkt niet meer.

Ik zou het dan wel in groepen doen, ipv. iedereen te gelijk. Dan kan een helpdesk het ook nog behappen.
31-03-2012, 14:55 door Anoniem
Ik ruik een malware opportunity ...

Goed punt Peter.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure