Als u vanmorgen wakker werd en ontdekte dat u geen verbinding kon maken met het web, dan zou u besmet kunnen zijn met een bijzonder stiekem stukje malware — DNSChanger.
u zult niet de enige zijn. Potentieel honderdduizenden andere mensen over de hele wereld zal ook krijgen niets anders dan een foutmelding, als de FBI sluit de servers die deze computers hebben gebruikt voor het afgelopen jaar.
wacht, de FBI?
de regering van de VS is niet in de ISP-business verhuisd. Die computers zijn allemaal besmet met een kwaadaardig beetje malware dat die servers nodig om online te blijven. Als je nu afgesloten bent van het web, ben je waarschijnlijk een van hen.
Wat is het probleem?
dit begon allemaal met een groep programmeurs (zes Ests, één Russisch) bij een spambedrijf genaamd Rove Digital, die software maakten die mensen omleidde naar advertenties die zij beheersten. Elke keer dat op de advertenties werd geklikt, zouden ze een paar cent ontvangen — de malware veranderde gewoon de DNS-instellingen van geïnfecteerde computers, zodat wanneer een gebruiker een onschuldige site wilde bezoeken (zeg, amazon.com) ze zouden worden doorgestuurd naar de pagina met advertenties.
duizenden en duizenden geïnfecteerde gebruikers die meerdere keren per dag op hun advertenties” klikten”, voor een paar cent per keer, betekende dat de oplichters ongeveer £9 miljoen verdienden voordat ze werden gepakt en stilgelegd in een gezamenlijke steek tussen de FBI en de Estse politie. Als je de zaak grondig wilt onderzoeken, het persbericht van de FBI gaat in alle criminele details. De malware beïnvloedde zowel Windows als OS X.
alle geà nfecteerde computers die nodig waren om verbinding te maken met het web via de drie server sites die de programmeurs gebruikten — in New York, Chicago en Estland. Toen de operatie werd stilgelegd waren er naar schatting vier miljoen computers over de hele wereld die besmet waren, en de FBI besefte al snel dat alleen het afsluiten van de malware servers al die gebruikers zou verlaten zonder enige toegang tot het web. Als die computers van cruciaal belang waren voor de infrastructuur of grote bedrijven dan zou het nemen van zoveel computers offline in een keer enorme economische schade hebben veroorzaakt.
dus, de FBI contracteerde Information Services Corporation (ISC) om deze servers te draaien tot nu toe-zonder iemand om te leiden naar advertenties, Natuurlijk. Na een gezamenlijke inspanning om zoveel mogelijk infecties op te sporen, wordt geschat dat er nog ongeveer 300.000 computers over zijn van de oorspronkelijke vier miljoen. De FBI sluit nu die servers, waardoor de resterende mensen offline blijven.