Google har nu valgt at informere omkring en halv million internet-brugere som har fået computeren inficeret med et malware-program kaldet DNSChanger. Sidste sommer startede Google en lignende aktion med en gul advarsels-seddel i toppen, hvor man advarede millioner af brugere om en mulig malware-infektion.
Det bliver gentaget nu, og ligesom sidst bliver beskeden vist i toppen af søgesiden, hvis der er tegn på malware.
Denne gang handler det så om DNSChanger, som sørger for at internet-brugere bliver videreledt til falske websites - hvis man f.eks. forsøger at komme ind på iTunes, lander man i stedet hos et firma der hævder at sælge Apple-software.
FBI gennemførte en stor aktion mod bagmændene sidste november i den såkaldte Operation Ghost Click, hvor seks blev anholdt i USA og Estland. Det anslås at de cyberkriminelle har tjent op mod 80 millioner kroner på deres ulovlige aktiviteter - og oprettet et netværk af dækfirmaer, som skulle sørge for at de kriminelle kunne operere i fred.
I Operation Ghost Click fik det amerikanske forbundspoliti ram på et botnet med fire millioner inficerede computere i mere end 100 lande.
Et estisk firma i Tartu med navnet Rove Digital menes at stå bag botnettet. På overfladen lignede det et legitimt it-firma med et rigtigt kontor, hvor folk kom på arbejde hver dag - men det var kun en facade for en gigantisk kriminel operation.
Selvom FBI fik ram på banden og overførte kontrol-serverne til Internet Systems Consortium, er mange af de inficerede computere stadig ikke renset. Den 9. juli bliver de midlertidige kontrol-servere lukket ned, og det betyder at computere med DNSChanger helt kan miste deres internet-adgang.
Derfor er det vigtigt, at DNSChanger bliver fjernet på alle inficerede maskiner inden denne dato. Google tilbyder ikke selv at rense systemet, men giver hjælp til selvhjælp.
