De FBI heeft zijn tijdelijke servers voor geÔnfecteerde computers met DNSChanger afgesloten. Een totaal van 1273 unieke Nederlandse IP-adressen heeft de deadline niet gehaald.

Het einde van de beruchte malware DNSChanger is gekomen. Maandagochtend verliep de deadline die de FBI stelde aan overgebleven pc's die besmet waren met de beruchte malware. Zij die hun instellingen ondanks alle waarschuwingen niet hebben gewijzigd zijn afgesloten van het internet. In Nederland gaat het om slechts 1273 unieke IP-adressen, meldt beveiligingsexpert Miko Hypponen van F-Secure op Pastebin.

'Overgebleven pc's nauwelijks gebruikt'
Vermoedelijk gaat het om computers die nauwelijks worden gebruikt. "Iedereen is de afgelopen tijd uitgebreid gewaarschuwd. Het zou kunnen gaan om mensen die ťťn keer per jaar de computer aanzetten. Al blijft dat een aanname", aldus woordvoerder Lycke Hoogeveen van SIDN, de Nederlandse beheerder van .nl-domeinnamen.

De laatste weken voor de deadline liep het aantal besmettingen gestaag terug. Begin juni waren er nog 1733 Nederlandse computers geÔnfecteerd met de wereldwijd verspreide malware, dat zo was opgebouwd dat het Domain Name System (DNS) gegevens van pc's en routers wijzigde en internetters uiteindelijk door kon sturen naar frauduleuze advertentiepagina's. Het wijdverspreide botnet dat hierdoor ontstond heeft in totaal een geschat bedrag van ruim 11 miljoen euro opgehaald.

Bedrijf achter botnet hard gegroeid
In november 2011 werd het botnet na vier jaar uiteindelijk opgerold door de FBI. De ruim honderd malafide command-and-control (C&C) servers, die in Oost-Europa stonden, werden in beslag genomen. Ook werden er diverse arrestaties verricht. Het bedrijf achter DNSChanger bleek Rove Digital, dat door de malware het snelst groeiende internetbedrijf van Estland was geworden.

De FBI besloot door het grote aantal besmettingen, ruim 4 miljoen computers, de C&C-servers te vervangen door tijdelijke legitieme servers van het Internet Systems Consortium. De deadline werd in eerste instantie vastgesteld op 8 maart van dit jaar maar werd uitgesteld tot 9 juli zodat slachtoffers meer tijd hadden om de hun DNS-gegevens te wijzigen.

Slachtoffers uitgebreid gewaarschuwd
Tijdens deze periode werden internetters door verschillende partijen nog eens extra gewaarschuwd over DNSChanger. Om meer bewustzijn te creŽren benaderden onder meer Google en Facebook potentiŽle slachtoffers. In Nederland werd door SIDN een speciale webpagina ingericht waar een controle kon worden gedaan of je pc was besmet.

Diverse controlepagina's zijn ingericht waarop internetgebruikers konden checken of zij besmet waren: