Helft van Fortune 500 besmet met DNS-malware

De bedrijven en overheden beschikken allen over computers die besmet zijn met de DNS Changer-malware. Dat meldt het beveiligingsbedrijf Internet Identity (IID) op basis van onderzoek, schrijft Computerworld.

Tenminste één pc

De besmette computers zijn jaren door criminelen gebruikt in een botnet dat de FBI, met Nederlandse hulp, eind vorig jaar neerhaalde. Het botnet bestond uit vier miljoen besmette pc's wereldwijd. De malware paste de DNS-instellingen op pc's aan, waardoor gebruikers op internet naar malafide websites werden gestuurd. Op deze websites stonden advertenties waarmee de criminelen ruim 10 miljoen euro aan inkomsten binnenhaalden.

IID, leverancier van veiligheidsdiensten voor bedrijven, baseert zijn bevindingen op het monitoren van zijn klantennetwerk en data van derden. Volgens IID hebben 250 bedrijven uit de Fortune 500, een lijst met Amerikaanse bedrijven gerangschikt op jaaromzet, en 27 van de 55 grootste Amerikaanse overheidsinstanties tenminste één besmette pc in hun netwerk.

DNS servers offline

Volgens experts levert dit meerdere problemen op, schrijft Computerworld. "De grootste zorg is dat machines die geïnfecteerd zijn met een nieuw probleem te maken krijgen, ze zijn achtergelaten zonder beveiliging", vertelt Rod Rasmussen, hoofd technologie van IID. De DNS Changer blokkeert volgens hem automatisch software-updates en schakelt de beveiligingsprogramma's uit.

Een ander probleem vormt de internetverbinding van de besmette pc's. De FBI nam vorig jaar samen met het Internet Systems Consortium (ISC) het botnet over en zorgde ervoor dat de computers via alternatieve servers over internet bleven beschikken. "De ISC zal de DNS servers in maart afsluiten en iedereen die de servers nog gebruikt verliest daarmee internettoegang", zegt Wolfgang Kandek, hoofd technologie van beveiligingsbedrijf Qualys. Het bedrijf raadt de instanties aan computers te screenen op de malware en infecties door te geven aan de FBI.