Het virus stuurt gebruikers van geïnfecteerde computers naar frauduleuze websites door het aanpassen van de DNS instellingen. De Domain Name System (DNS) is de backbone van het internet en fungeren als de belangrijkste adressenboeken. Het Domain Name System (DNS) is het systeem en netwerkprotocol dat op het Internet gebruikt wordt om namen van computers naar numerieke adressen (IP-adressen) te vertalen en omgekeerd. Hoewel dit "vertalen" genoemd wordt gaat het gewoon om opzoeken in tabellen, waarin namen aan nummers gekoppeld zijn.
Waarom op 8 maart?
Met een rechtelijke bevel die geldt tot 8 maart achter de hand heeft de FBI het DNSChanger netwerk tijdelijk uit de lucht gehaald en vervangen door surrogaat servers. Op deze manier hoopt de FBI dat niemand, zonder waarschuwing vooraf op internetzwart gezet wordt en dat men nog even de tijd heeft om de besmettingen te verhelpen.
Windows en MacOS gebruikers zijn vatbaar voor infectie. Het virus maakt misbruik van browsers en niet van de besturingssystemen. Je kunt zelf een test doen of jouw computer wellicht geïnfecteerd is door de DNS-instellingen van je computer te vergelijken met de lijst met rogue DNS servers:
85.255.112.0 tot 85.255.127.255
67.210.0.0 tot 67.210.15.255
93.188.160.0 tot 93.188.167.255
77.67.83.0 tot 77.67.83.255
213.109.64.0 tot 213.109.79.255
64.28.176.0 tot 64.28.191.25
Op een Windows pc ga je naar
1. Start > Uitvoeren > voer cmd.exe in en druk op enter
2. In de command prompt voer je ipconfig /all in en druk op enter
3. Zoek de sectie op met DNS Servers en vergelijk je adres met de bovenstaande IP-adressen
Handleiding van de FBI vind je hier (PDF).
Bron
Geschreven door Marco Korthout @ 19 feb. 2012 17:46