A Google hivatalos blogján Damian Menscher biztonságtechnikai mérnök jelentette be, hogy a felhasználók védelmében cége értesíti mindazokat, akiknek a számítógépe a hírhedtté vált DNSChanger vírussal fertőződött meg.

Ahogy korábban az IT café is beszámolt róla, egy fertőzésnek köszönhetően több százezren veszíthetik el az internethez történő hozzáférésüket júliusban. A DNSChanger néven ismert rosszindulatú szoftvert először 2005-ben észlelték; működése által a gazdagép egy olyan DNS-szerverre kapcsolódik, mellyel a tolvajok képesek befolyásolni a felhasználó internetes tevékenységét. A meglehetősen apró, mindössze 1,5 kilobájtos program mind a windowsos, mind az OS X-es gépeket megtámadja, ahol is a regisztrációs adatbázis „NameServer” rendszerleíró kulcsában található IP-címet módosítja. A leállás azért következhet be, mivel a hatóságoknak bírói határozat nyomán legkésőbb július 9-én le kell állítaniuk és ki kell cserélniük a fertőzött szervereket.

A vírus által irányított gépek egy reklámnak álcázott átverés terjesztésében segédkeznek. Az elterjedésért az észt Rovo bűnszervezet a felelős, akik 2007-ben kezdték meg illegális akciójukat. Az első időszakban közel négymillió gépet tudtak elérni, több mint 100 országban. Ezek közül félmillió számítógép az Egyesült Államokban található, a magáncélra használt állomások mellett pedig nagyvállalatok gépeibe, valamint a NASA-hoz hasonló nagy szervezetek rendszereibe is beférkőztek.

A felvilágosító kampányoknak és a vírusvédelmi szoftvereknek köszönhetően mára jelentősen lecsökkent a fertőzött gépek száma, ám még most is körülbelül 500 ezer számítógép, illetve router lehet érintett. A Google hatalmas erőforrásait most arra is felhasználja, hogy keresőjének találati oldalán minden olyan gépen figyelmeztető üzenetet jelenítenek meg, amelyen a DNSChanger megtalálható. Hasonló kampányt egyszer már lefolytattak egy másik malware esetében tavaly nyáron. Azt nem ígérik, hogy minden egyes felhasználóhoz eljut az üzenet, de többségükhöz valószínűleg igen, akiknek aztán egy vírusvédelmi szoftver friss változatával kell megszabadulniuk a vírustól.