Facebook helpt leden bij verwijdering malware

Facebook geeft zijn leden instructies om af te komen van DNSChanger, een lelijk virus dat bij besmetting vanaf 9 juli zelfs kan leiden tot verlamming van de internetverbinding.

De netwerksite plaatste maandag een oproep op zijn beveiligingspagina, waar het uitlegt wat de risico’s zijn van DNSChanger en hoe Facebookers af kan kunnen komen van de malware. Want hoewel de Amerikaanse FBI vorig jaar de makers in de kraag greep, kan de indringer een ongebruikelijk risico opleveren voor zijn slachtoffers.

“De voornaamste zorg van het beveiligingsteam van Facebook is om gebruikers veilig te houden. Door samen te werken met de DNSChanger Working Group kan Facebook aandacht schenken aan deze specifieke malware”, aldus de sociale netwerksite.

[related_article id=”158901″]

DNSChanger past de internetinstellingen van een geïnfecteerde machine zo aan, dat die voortaan doorverwijst naar een nieuwe DNS-server. Deze servers zijn normaal bedoeld om IP-adressen te vertalen in bruikbare webadressen, maar in het geval van DNSChanger werden besmette surfers met opzet doorgestuurd naar geïnfecteerde sites die computers verder blootstellen aan malware.

9 juli bijltjesdag
De FBI nam de valse DNS-server in beslag en besloot die tijdelijk in de lucht te houden om zo miljoenen slachtoffers de gelegenheid te geven weer terug te schakelen naar een legitieme DNS-server. Op 9 juli haalt de overheidsdienst DNSChanger echter defintief uit de lucht en voor die tijd proberen internetbedrijven hun gebruikers te waarschuwen dat zij na die datum het vermogen kunnen verliezen om websites te bezoeken.

Volgens de eerder genoemde DNSCHanger Working Group (DCWG) zijn nog altijd rond de 350.000 gebruikers besmet. Wie zelf wil nagaan of hij bij de getroffenen hoort, kan dat op deze site controleren. Belgische surfers kunnen ook een Nederlandstalige site bezoeken van CERT.be.