Nieuwe reddingspoging voor slachtoffers DNS-botnet

De slachtoffers van het DNS-changer botnet moeten langer de kans krijgen hun systeem op te ruimen. Door het afsluiten van DNS-servers zouden honderdduizenden computers hun verbinding verliezen.

Slachtoffers van het DNS-changer botnet dreigen hun verbinding op 8 maart te verliezen. Op die datum zou de stekker uit de alternatieve DNS-servers gaan die werden ingericht om slachtoffers online te houden. Bij de rechtbank in New York ligt nu een verzoek (zie onderaan) om de deadline uit te stellen tot 9 juli.

Het DNS-changer botnet werd in november neergehaald. Omdat er toen nog zo'n vier miljoen computers afhankelijk waren van de servers die het botnet aanstuurden, werden alternatieve DNS-servers opgezet in samenwerking met non-profitpartij Internet Systems Consortium (ISC).

Uitstel van executie
De FBI kreeg na het offline halen toestemming om de beheer van de DNS-servers over te nemen. Zolang die bleven draaien hadden slachtoffers van het DNS-botnet de kans hun computer op te schonen. De eigenaren van het botnet lieten al het verkeer van de slachtoffers via hun eigen DNS lopen om legitieme pagina's te kunnen vervangen door pagina's vol advertenties.

Omdat een groot deel van de gebruikers zijn computer nog niet heeft kunnen opschonen zouden zijn op 8 maart hun verbinding verliezen. In november werd gedacht dat de periode tot 8 maart lang genoeg was om alle systemen te kunnen opschonen.

Meer tijd nodig
Dat blijkt nu niet het geval te zijn. Het Internet Systems Consortium beheert de alternatieve servers en houdt bij welke IP-adressen verbinding maken met de DNS-servers. Via ISP's kan dan contact worden gezocht met de slachtoffers om hun systeem schoon te maken.

Dat lijkt lastiger dan verwacht, in het verzoek aan de rechter in New York staat dat het verlengen van de operatie "zorgt dat er meer tijd is voor de slachtoffers om de malware van hun systeem te verwijderen. Daarmee wordt het voor de slachtoffers weer mogelijk websites te bezoeken zonder gebruik te maken van de vervangende DNS-servers."

Helft van Fortune 500-bedrijven
Recent nog bleek uit een onderzoek van beveiligingsbedrijf Internet Identity (IID) dat de helft van de bedrijven in de Fortune 500-lijst en grote Amerikaanse overheidsorganen beschikken over tenminste één computers die besmet is met de DNS Changer-malware.

Volgens IID hebben 250 bedrijven uit de Fortune 500, een lijst met Amerikaanse bedrijven gerangschikt op jaaromzet, en 27 van de 55 grootste Amerikaanse overheidsinstanties tenminste één besmette pc in hun netwerk. De zorg bestaat dat de systemen te maken krijgen met nieuwe problemen, omdat ze heel lang niet zijn voorzien van updates. Het DNS-changer botnet blokkeerde de toegang tot software-updates en beveiligingssoftware.