Duizenden slachtoffers van de DNS Changer malware hebben vandaag nog gewoon toegang tot internet. Het DNS Changer-botnet werd vorig jaar door de FBI uit de lucht gehaald. Eenmaal actief op de computer wijzigde de malware de DNS-instellingen. Het Domain Name System (DNS) bepaalt via welke servers websites worden opgevraagd en bezocht. Op besmette computers werd een andere DNS-server ingesteld.

Bij het uitschakelen van de bende werd besloten de 'criminele' DNS-server te vervangen. Hierdoor zouden slachtoffers nog steeds online kunnen. Uiteindelijk werd gesteld dat deze server op 9 juli offline zou gaan. In de tussentijd konden verschillende organisaties de slachtoffers waarschuwen. Ondanks alle aandacht voor het probleem bleek bij zo'n 275.000 besmette computers de instellingen niet te zijn gewijzigd.

Zo'n elf uur geleden is letterlijk de stekker uit de server getrokken. Daardoor zouden in theorie 1273 Nederlanders niet meer online kunnen. Op veel besmette computers zou er echter niets aan de hand zijn, aldus Mikko Hypponen van het Finse F-Secure. "Veel internetproviders houden hun DNS Changer-slachtoffers online, zelfs nadat de FBI gestopt is. We verwachten niet veel tumult vandaag", aldus de Finse virusbestrijder via Twitter.

Offline
Ook het Internet Storm Center stelt dat de impact best wel eens kan meevallen op computers waar de door DNS Changer ingestelde DNS-servers niet meer werken. "Voor Windows-gebruikers maakt dit mogelijk niet uit. Volgens sommige meldingen schakelt Windows terug naar de standaard instellingen als de DNS-server is uitgeschakeld", aldus Johannes Ullrich.

Hij merkt op dat er de afgelopen maanden via Facebook, Google en andere kanalen geprobeerd is de slachtoffers te waarschuwen. "Mensen die alle waarschuwingen, telefoontjes van internetproviders, anti-viruswaarschuwingen en andere pogingen hebben genegeerd zouden eigenlijk van internet moeten worden afgesloten."