Już 9 lipca wiele tysięcy komputerów nagle straci dostęp do Internetu. Wszystko z powodu trojana DNSChanger.

Dokładnie na ten dzień zaplanowano globalne wyłączanie serwerów zainfekowanych przez tego szkodnika. Według agencji FBI na świecie może być do około 350 tysięcy zainfekowanych przez DNSChangera.

To czy komputer jest zainfekowany łatwo sprawdzić. Wystarczy skorzystać z witryny http://dns-ok.us Jeśli strona potwierdzi istnienie zakażenia wystarczy użyć oprogramowania od Kaspersky Lab TDSSKiller.

Sam szkodnik pojawił się w 2007 roku, a za jego wprowadzenie do obiegu podejrzewani są hakerzy z Estonii. W szczytowym okresie swego działania zaraził on do pół miliona komputerów. Wirus przekierowuje użytkownika na niechciane strony i klika w reklamy. Dzięki temu szacuje się, że trojan zarobił nawet 14 milionów dolarów.

W listopadzie ubiegłego roku, agenci FBI oraz estońskie organy ścigania zidentyfikowali około 100 fałszywych DNS serwerów aresztując 6 z 7 osób należących do grupy przestępczej. Aby użytkowników nie odcinać od Internetu, zastąpiono zainfekowane serwery zdrowymi. W tym czasie użytkownicy mieli czas na wyleczenie swoich systemów. Początkowo okres ten miał minąć 8 marca, jednak sąd postanowił przedłużyć ten czas do lipca.

Źródło: ruformator.ru