Es ist eine der größten Rettungsoperationen in der Geschichte des Internets: Nachdem das Trojaner-Netzwerk von DNS Changer ausgeschaltet wurde, betreibt die FBI die Server von Online-Kriminellen kontrolliert weiter, um User vor einem plötzlichen Internet-Aus zu bewahren. Schluss mit der Umleitung ist erst am 10. Juli – Hunderttausende von Computern könnten dann ohne Zugang zum Internet dastehen.
Es waren estnische Hacker, die das Virus programmierten. Mitarbeiter der Firma Rove Digital programmierten das kleine Programm, das sich als Video-Codec tarnte, und so von den Usern irrtümlicherweise installiert wurde.
Der Trojaner leitete dann den Online-Verkehr über falsche Name-Server um, so, dass die Domain Names, welche die User eingaben, nicht mehr den Adressen entsprachen, zu denen sie gelangten. Die so fehlgeleiteten Klicks verkaufte Rove Digital an andere Firmen und schaltete auch Werbung auf den Seiten, zu denen die Viren-Opfer umgeleitet wurden. Die Beute lag im zweistelligen Millionenbereich.
Die Macher stehen nun unter anderem wegen Verschwörung vor Gericht – doch das Problem besteht weiter: Die Computer der Betroffenen müssen einzeln durch die User vom Trojaner befreit werden. Ansonsten droht beim Abschalten der falschen Name-Server das Internet-Aus. Eben deshalb hatte das FBI die Server weiter betrieben. User waren angehalten, auf Seiten wie www.dns-ok.de zu überprüfen, ob sie vom DNS-Changer betroffen sind. Dort fanden sich zudem Anleitungen, wie das Virus vom eigenen PC zu entfernen ist.
Viele User unternahmen jedoch nichts. Noch am 4. Juli 2012 waren über 300.000 Rechner mit dem Virus infiziert, wie die Aufzeichnungen des FBI zeigten. Am 9. Juli 2012 werden die Server endgültig abgeschaltet. Um zu vermeiden, dass viele User dann offline bleiben, wollen auch Facebook und Google diejenigen User warnen, welche noch über die falschen Namen-Server auf das Internet zugreifen.
