Gisteren zouden 275.000 computers door een virusbesmetting geen verbinding meer met het internet kunnen maken, maar de verwachte chaos is uitgebleven. De computers waren met de DNS Changer-malware besmet geraakt. Het botnet werd vorig jaar door de FBI uit de lucht gehaald. Eenmaal actief op de computer wijzigde de malware de DNS-instellingen. Het Domain Name System (DNS) bepaalt via welke servers websites worden opgevraagd en bezocht. Op besmette computers werd een andere DNS-server ingesteld.
Bij het uitschakelen van de bende werd besloten de 'criminele' DNS-server te vervangen. Hierdoor zouden slachtoffers nog steeds online kunnen. Deze server ging gisteren offline, waardoor besmette computers, of gedesinfecteerde computers waar de DNS-instellingen niet waren teruggezet, geen websites meer zouden kunnen bezoeken.
Cijfers
In totaal zou het om 275.000 machines gaan, maar grootschalige uitval of overbelaste helpdesks bleven uit. "Volgens meldingen hebben veel grote internetproviders hun eigen vervangende DNS-server ingesteld en blijven bezig om het probleem op te lossen", aldus Sean Sullivan van het Finse F-Secure.
In Nederland hadden 1216 gebruikers hun DNS-instellingen niet gewijzigd, zo blijkt uit de laatste cijfers van de DNS Changer Working Group (DCWG). Aangezien de server offline is, zullen er geen nieuwe gegevens worden verzameld.
Deze posting is gelocked. Reageren is niet meer mogelijk.