Trojanec DNSChanger spremeni DNS-nastavitve računalnika in je napadalcem omogočil preusmerjanje prometa na vmesne strežnike, kjer so lahko prestrezali komunikacijo okuženih računalnikov.
Organizirana skupina je zlonamerni program DNSChanger uporabila že leta 2007 in z njim okužila približno štiri milijone računalnikov v več kot 100 državah.
Po podatkih Slovenskega centra za obravnavo omrežnih incidentov (SI-CERT) je bilo v obdobju od novembra 2011 do junija 2012 v Sloveniji 76.000 različnih IP-naslovov, ki so kazali znake okužbe.
Nekaj računalnikov je medtem že bilo očiščenih, pojasnjuje ekipa portala in dodaja, da posamezen okužen računalnik lahko skozi daljše obdobje uporablja več IP naslovov, zato je seveda dejansko število okuženih računalnikov manjše.
Ameriški zvezni preiskovalni urad (FBI) je nato novembra 2011 po dveletni akciji s sodelovanjem estonske policije dosegel aretacijo šestih estonskih državljanov, ki so s pomočjo trojanca zgradili večmilijonsko omrežje okuženih računalnikov.
DNS-strežniki so prešli pod nadzor FBI, vendar pa to ni odpravilo okužb. Po izklopu strežnikov z današnjim dnem bodo zato uporabniki z okuženimi računalniki imeli težave pri dostopu do interneta.
Zato ekipa portala Varni na internetu vsem spletnim uporabnikom svetuje, naj preverijo, ali je omenjeni trojanec spremenil nastavitve njihovih DNS-strežnikov.
To lahko opravijo preprosto - s klikom na stran dns-ok.si. Ob okuženem računalniku in spremenjenih DNS-nastavitvah bodo videli rdeče opozorilo, kar pomeni zelo verjetno okužbo. Če vidijo zeleno obvestilo, potem njihov računalnik ni okužen.
Na portalu so obenem navedeni programi, s katerimi je mogoče odstraniti trojanca z okuženega računalnika. Več informacij je na voljo na spletnem naslovu http://www.varninainternetu.si/2012/nujno-preverite-ce-ste-okuzeni-s-trojancem-dnschanger/.