Virus DNSChanger se začal internetem šířit už před pěti lety, kdy se mu podařilo nakazit milióny počítačů po celém světě. Infikované stroje přesměrovával na podvodné DNS servery, které standardně překládají webové adresy na číselné adresy fyzických počítačů (IP adresy).

U nakaženého počítače tak mohli hackeři sledovat pohyb uživatele na internetu, včetně jeho zadávaných přístupových údajů, nebo jeho připojení přesměrovat na podvodné internetové stránky. Ve chvíli, kdy uživatel na infikovaném PC zadal do internetového prohlížeče například adresu www.yahoo.com, mohl jej počítačový podvodník přesměrovat na jiné stránky.

Ty zpravidla vypadaly skutečně jako web Yahoo, ale obsahovaly daleko více reklamy, za kterou inkasovali peníze právě hackeři. A to aniž by uživatel cokoliv postřehl. Díky svému jednání si piráti přišli podle serveru Time Techland na milióny dolarů.

FBI hackerský gang dopadla

FBI se podařilo vloni v listopadu hackerský gang šesti estonských státních příslušníků dopadnout. Po analýze serverů ale zjistili, že i po pěti letech je virem DNSChanger nakaženo na půl miliónu počítačů. Proto podvodný DNS server nevypnuli rovnou, lidé by totiž v takovém případě přišli o internetové připojení, a provozovali jej až doposud.

Podle statistik serveru dcwg.org, který monitoruje nákazu virem DNSChanger po celém světě, je nejvíce nakažených v USA, Evropě a Japonsku. Infikované počítače byly odhaleny ale také v Asii, Africe i Austrálii.

Virus DNSChanger by měla v počítači odhalit většina antivirových programů. Zjistit, zda není počítač přesměrováván na podvodný DNS server, je možné na internetových stránkách dns-ok.us (zde). Pokud se pozadí stránek zobrazí zeleně, je vše v pořádku. V případě, že je červené, je s největší pravděpodobností počítač nakažen.