ENGINEERINGNET.BE -- CERT.be, het Belgische federale cyber emergency team, werd op de hoogte gebracht van een geval van internationale internetfraude.
Wereldwijd werden meer dan 4 miljoen computers in meer dan 100 landen besmet met malware.
Omdat het door de omvang van de fraude niet meteen duidelijk is hoeveel Belgische computers besmet zijn en gebruikers zich meestal niet bewust zijn van deze besmetting, heeft CERT.be een speciale website opgezet.
Hier kan iedereen zijn of haar computer op een eenvoudige manier testen op een eventuele infectie door het virus. Dat is nodig omdat men anders op 7 maart mogelijk niet langer op internet kan.
“We weten dat er verschillende Belgische computers besmet zijn”, zegt Christian Van Heurck, coördinator van CERT.be. “Alleen weten we niet of het over enkele of vele duizenden computers gaat. Daarom raden we iedereen aan om zijn of haar computer even snel te testen. Want anders bestaat het risico dat je na 7 maart niet langer op het internet kan.”
De ‘DNS Changer’-malware zorgde er immers voor dat gebruikers automatisch op kopies van bekende websites terecht kwamen, die bedoeld waren om gegevens te stelen en allerlei reclame te tonen, waarmee de cybercriminelen geld opstreken.
“Dat gevaar is intussen geweken omdat de FBI voorlopig een tijdelijke server opgezet heeft die de omleiding door het virus opvangt”, aldus Christian Van Heurck. “Maar wanneer deze server binnenkort verdwijnt, zullen geïnfecteerde computers niet langer op het internet raken. Daarom is het zo belangrijk dat iedereen even zijn toestel controleert.”
De gesofisticeerde internetfraude werd opgezet door zes inwoners van Estland. Zij slaagden erin miljoenen computers stiekem te besmetten met een virus, dat hen toeliet om besmette computers om te leiden naar specifieke websites met internetadvertenties.
De Esten verdienden vervolgens geld doordat deze advertenties voortdurend bezocht werden via het netwerk van besmette computers. De FBI slaagde er na twee jaar onderzoek – operatie Ghost Click gedoopt - in om de zes op te sporen en in te rekenen.
Gebruikers moeten enkel surfen naar www.dns-ok.be en krijgen daar meteen te zien of hun toestel al dan niet geïnfecteerd is. Is dat het geval, dan krijgen ze ook meteen uitgelegd hoe ze hun computer terug virusvrij krijgen.
ACHTERGROND
CERT.be is het federale cyber emergency team, uitgebaat door Belnet, het Belgisch nationaal onderzoeksnetwerk, in opdracht van Fedict en in samenwerking met het BIPT. CERT.be werkt binnen een wereldwijd netwerk van cyberbeveiligingsexperten en pakt beveiligingsproblemen op het internet aan door middel van coördinatie, verspreiding van informatie en sensibilisering.
