Publiceret d. 6. juli 2012 kl. 07.41
ANNONCE:
DNSChanger sender brugerne videre til falske websites - hvis man f.eks. forsøger at komme ind på iTunes, lander man i stedet hos et firma der hævder at sælge Apple-software.
FBI gennemførte en stor aktion mod bagmændene sidste november i den såkaldte Operation Ghost Click, hvor seks blev anholdt i USA og Estland. Det anslås at de cyberkriminelle har tjent op mod 80 millioner kroner på deres ulovlige aktiviteter - og oprettet et netværk af dækfirmaer, som skulle sørge for at de kriminelle kunne operere i fred.
I Operation Ghost Click fik det amerikanske forbundspoliti ram på et botnet med fire millioner inficerede computere i mere end 100 lande.
Et estisk firma i Tartu med navnet Rove Digital menes at stå bag botnettet. På overfladen lignede det et legitimt it-firma med et rigtigt kontor, hvor folk kom på arbejde hver dag - men det var kun en facade for en gigantisk kriminel operation.
Selvom FBI fik ram på banden og overførte kontrol-serverne til Internet Systems Consortium, er mange af de inficerede computere stadig ikke renset. Den 9. juli bliver de midlertidige kontrol-servere lukket ned, og det betyder at computere med DNSChanger helt kan miste deres internet-adgang.
Derfor er det vigtigt, at DNSChanger bliver fjernet på alle inficerede maskiner inden denne dato.
Lukningen af serverne er det sidste skridt i Operation Ghost Click. Ifølge de seneste tal er der stadig op mod 300.000 computere, der er inficeret med DNSChanger. Her bliver internet-forbindelsen altså kappet i næste uge.
På denne tyske side (engelsk tekst i bunden) kan man teste, om computeren er inficeret.
Fristen for at slukke serverne er allerede forlænget én gang. De skulle være slukket allerede den 8. marts. FBI har udgivet et detaljeret dokument som beskriver DNSChanger.
