DNSChanger po zainfekowaniu komputerów z Windows lub Mac OS X modyfikował ustawienia serwerów DNS - zamiast domyślnych adresów wprowadzał adresy serwerów kontrolowanych przez przestępców (co pozwala im na przekierowywanie internautów na dowolne strony WWW). Ów program pojawił się w Sieci pod koniec ubiegłego roku i zainfekował miliony komputerów, głównie w USA (szacuje się, że w szczytowym momencie mogło być ich nawet 14 mln).

W listopadzie 2011 r. policjantom udało się rozbić grupę przestępczą kontrolującą owe serwery DNS (w ramach operacji Ghost Click) i aresztować 7 osób (sześciu Estończyków i Rosjanina). Problem w tym, że policjanci nie mogli wtedy wyłączyć stworzonych przez nich serwerów - bo to automatycznie odcięłoby od Sieci zainfekowane komputery.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

W związku z tym zdecydowano się na utrzymywanie ich przez kilka miesięcy, a jednocześnie rozpoczęto akcję, której celem było usunięcie złośliwego oprogramowania z komputerów internautów i przywrócenie poprawnych ustawień DNS.

Początkowo zdecydowano, że serwery zostaną wyłączone 8 marca, później jednak termin przełożono na 9 lipca. Wczoraj faktycznie je wyłączono i zdaniem amerykańskich dostawców Internetu, nie spowodowało to praktycznie żadnych zakłóceń (dodajmy, że w ubiegłym tygodniu niektóre media wieszczyły, iż wyłączenie serwerów DNSChangera spowoduje masowe problemy z dostępem do Internetu). Okazało się jednak, że w samym USA problem dotyczy zaledwie 0,02% wszystkich komputerów korzystających z internetu.