Článek
FBI se snažila kontaktovat napadené uživatele a pomoci s odstraněním trojského koně DNSChanger, který přesměrování způsoboval. "To se zčásti povedlo, ale k úplné eliminaci tohoto viru je nutno všechny postižené servery vyřadit z provozu. Uživatelé, kterých se to týká, můžou mít poté problém s internetovou komunikací," řekl Vladimír Brož ze společnosti Fortinet, která se zabývá internetovou bezpečností.
"Počet počítačů stále ještě infikovaných malwarem DNSChanger je kolem 300 000 a tato situace by mohla být velkou výzvou pro řadu koncových uživatelů a zejména pro malé a střední firmy. Ty, ostatně jako dnes už každá firma, spoléhají na internet a potřebují jej ke svému každodennímu provozu, takže odstavení od internetu by mohl být velmi vážný problém," varoval Jakub Jiříček, bezpečnostní konzultant společnosti Symantec.
Virus DNSChanger by měla v počítači podle něj odhalit většina antivirových programů. Lidé, kteří si chtějí být jisti, že o internetové připojení po zásahu FBI nepřijdou, mohou také využít internetové stránky dns-ok.us (zde). Pokud se pozadí stránek zobrazí zeleně, je vše v pořádku. V případě, že je červené, je s největší pravděpodobností počítač nakažen.
DNSChanger se začal internetem šířit už před pěti lety, kdy se mu podařilo nakazit milióny počítačů po celém světě. Infikované stroje přesměrovával na podvodné DNS servery, které standardně překládají webové adresy na číselné adresy fyzických počítačů (IP adresy).
U nakaženého počítače tak mohli hackeři sledovat pohyb uživatele na internetu, včetně jeho zadávaných přístupových údajů, nebo jeho připojení přesměrovat na podvodné internetové stránky. Ve chvíli, kdy uživatel na infikovaném PC zadal do internetového prohlížeče například adresu www.yahoo.com, mohl jej počítačový podvodník přesměrovat na jiné stránky.
Ty zpravidla vypadaly skutečně jako web Yahoo, ale obsahovaly daleko více reklamy, za kterou inkasovali peníze právě hackeři. A to aniž by uživatel cokoliv postřehl. Díky svému jednání si piráti přišli podle serveru Time Techland na milióny dolarů.
FBI se podařilo vloni v listopadu hackerský gang šesti estonských státních příslušníků dopadnout. Po analýze serverů ale zjistili, že i po pěti letech je virem DNSChanger nakaženo na půl miliónu počítačů. Proto podvodný DNS server nevypnuli rovnou, lidé by totiž v takovém případě přišli o internetové připojení, a provozovali jej až doposud.