Heeft u vandaag nog internet?

Enkele honderduizenden computers komen vandaag zonder internet te zitten als gevolg van een trojan-infectie. De daders zijn allang gepakt, maar de gevolgen waren nog niet voor iedereen merkbaar.

In november 2011 rolde de FBI een Oost-Europees botnet op dat de instellingen van miljoenen computers veranderde. Slachtoffers werden naar kwaadaardige servers omgeleid, ook al tikten ze een juist adres in.

Ruim honderd van die servers werden offline gehaald, maar de instellingen op besmette computers bleven bestaan. Dat slachtoffers daar tot nu toe weinig van merkten, komt omdat zij op last van een rechter alsnog werden verwezen naar de juiste adressen. Maar vandaag wordt de stekker uit deze zogenoemde DNS-omleiding getrokken.

De Nederlandse domeinorganisatie SIDN heeft de laatste weken nog gewaarschuwd om de instellingen handmatig aan te passen. Daardoor is het aantal met DNSChanger besmette Nederlandse computers teruggebracht tot iets meer dan duizend. Wie niet zeker is van een mogelijke besmetting kan zijn systeem hier laten controleren.

De schatting is dat wereldwijd nog zo’n 300.000 pc’s zijn geïnfecteerd, waarvan een groot deel in de VS.

De besmetting dateert al van 2007 en was het werk van het Estlandse bedrijf Rove Digital. De zeven mannen achter de oplichting hebben veertien miljoen dollar verdiend door verkeer door te sturen. Op het hoogtepunt waren er vier miljoen besmette pc’s. Het bedrijf had zijn eigen hostingactiviteiten en was actief als domeinbeheerder totdat domeinorganisatie ICANN de vergunning introk. Directeur Vladimir Tsastsin werd veroordeeld voor creditcardfraude.