Facebook waarschuwt slachtoffers DNSChanger

Facebook waarschuwt bezoekers als ze ge´nfecteerd zijn met de malware DNSChanger. Slachtoffers van het botnet dreigen volgende maand hun internetverbinding kwijt te raken.

Facebook ziet of zijn bezoekers gebruik maken van een alternatieve DNS-server en waarschuwt bezoekers dat ze mogelijk zijn ge´nfecteerd met de beruchte DNSChanger. Deze breed verspreide malware veranderde de DNS-instellingen van miljoenen pc's om zo bezoekers van populaire websites naar eigen servers te sluizen.

Nog steeds besmet
Nog steeds zijn er zo'n 350.000 systemen besmet met DSNChanger. Google besloot al eerder mensen te waarschuwen dat ze met DNSChanger besmet zijn. Facebook alarmeert nu ook zijn 901 miljoen gebruikers en vertelt bezoekers hoe ze het probleem moeten aanpakken.

De pop-up van Facebook adviseert bezoekers die via een alternatieve DNS-server werken om naar de site van de DNS Changer Working Group te gaan. Hierop kunnen gebruikers testen of ze inderdaad besmet zijn met DNSChanger. Op de site staat een lijst met links naar tools waarmee het virus verwijderd kan worden.

Servers offline
De makers van DNSChanger werden eind vorig jaar gearresteerd. Omdat er nog steeds miljoenen pc's omgeleid werden naar de servers van het botnet, zette het Internet Systems Consortium (ISC) alternatieve DNS-servers op zodat slachtoffers konden blijven internetten.

Een Amerikaanse rechter stelde een periode in tot maart van dit jaar waarin de servers moesten blijven draaien. Er werd aangenomen dat tegen die tijd slachtoffers hun systemen wel hadden schoongemaakt. Dit bleek langer te duren en daarom is de deadline verschoven naar 9 juli.

Computers die na 9 juli nog zijn ge´nfecteerd, raken dan hun internetverbinding kwijt. Facebook hoopt de 350.000 overgebleven slachtoffers voor die tijd geholpen te hebben.