Malware geeft 2,5 miljoen computers 'internetverbod'
Ruim 2,5 miljoen met malware besmette computers kunnen vanaf 8 maart niet meer het internet op, tenzij de gebruikers de DNS-instellingen aanpassen. De computers zijn met de DNS Changer-malware geïnfecteerd, die het internetverkeer via kwaadaardige servers liet lopen. Zo werden zoekresultaten en advertenties gemanipuleerd, waarmee de bende achter de malware geld verdiende. Het DNS Changer-botnet werd in november door de FBI en anti-virusbedrijf Trend Micro ontmanteld. In eerste instantie werd geschat dat het om 4 miljoen computers ging, maar dit werd later naar 2,5 miljoen bijgesteld.
In samenwerking met het Internet Systems Consortium (ISC),de non-profit organisatie die ook de DNS-software BIND beheert, werden alternatieve DNS-servers opgezet. Daarmee maken de 2,5 miljoen besmette computers nu verbinding om te kunnen surfen. Deze servers worden echter op 8 maart 2012 uitgezet, waardoor de DNS-instellingen van de geïnfecteerde pc's niet meer werken, en daardoor ook geen websites meer kunnen bezoeken.
Telefoonboek
De Duitse overheid waarschuwde deze week de bevolking om via een speciale website de DNS-instellingen te testen. Volgens de FBI zouden er in Duitsland 33.000 computers met de malware besmet zijn, zo laat het Bundesamt für Sicherheit in der Informationstechnik (BSI) weten.
"Deze servers worden op 8 maart 2012 afgesloten. Zonder de instellingen te wijzigen is internettoegang voor deze computers niet meer mogelijk, aangezien de gebruiker geen toegang meer tot het telefoonboek (DNS) van het internet heeft en kan de computer geen websites meer opvragen", stelt het BSI.
Dat helpt niet. Het virus past net zo gemakkelijk de nameserverinstellingen weer aan. Dat zelfde gebeurt namelijk ook bij het booten. Dan krijg je ook nieuwe nameserver te horen van de server. Die worden door het virus aangepast.
Bedenk trouwens ook dat een fors aantal ADSL- en kabelrouters hetzelfde probleem hebben. Die zijn ook besmet en gebruiken de verkeerde nameservers.
Peter
volgens bovenstaande link...
Zit denk ik een PHP-code, oid achter die controleert op de gebruikte DNS settings van de malware servers.
volgens bovenstaande link...
Zit denk ik een PHP-code, oid achter die controleert op de gebruikte DNS settings van de malware servers.
ik krijg ook een OK melding, terwijl ik de ISP dns niet eens gebruik...
ik krijg ook een OK melding, terwijl ik de ISP dns niet eens gebruik...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.