om du vaknade i morse för att hitta att du inte kunde ansluta till webben, då du kan ha smittats med en särskilt lömsk bit av skadlig kod-DNSChanger.
du kommer inte att vara den enda. Potentiellt hundratusentals andra människor runt om i världen kommer också att få något annat än ett felmeddelande, eftersom FBI stänger ner servrarna som dessa datorer har använt under det senaste året.
vänta, FBI?
den amerikanska regeringen har inte flyttat in i ISP-verksamheten. Dessa datorer har alla smittats med en skadlig bit av skadlig kod som behövde dessa servrar att stanna online. Om du nu är låst på nätet är du förmodligen en av dem.
Vad är problemet?
allt började med en grupp programmerare (sex estniska, en ryska) på ett skräppostföretag som heter Rove Digital, som riggade upp programvara som skulle omdirigera människor till annonser som de kontrollerade. Varje gång annonserna klickades skulle de få några cent – malware ändrade helt enkelt DNS-inställningarna för infekterade datorer så att när en användare ville besöka en oskyldig webbplats (säg ,amazon.com) de skulle omdirigeras till sidan med annonser.
tusentals tusentals infekterade användare ”klickade” på sina annonser flera gånger om dagen, med några cent varje gång, innebar att svindlarna rackade upp runt 9 miljoner kronor innan de fångades och stängdes i ett gemensamt sting mellan FBI och estniska polisen. Om du vill ha djupgående detaljer om fallet går FBI: s pressmeddelande in i hela kriminella detaljer. Malware påverkade både Windows och OS X.
alla de infekterade datorerna behövde ansluta till webben via de tre serverwebbplatser som programmerarna använde – i New York, Chicago och Estland. När operationen stängdes fanns uppskattningsvis fyra miljoner datorer runt om i världen som var infekterade, och FBI insåg snabbt att bara stänga av malware servrar skulle lämna alla dessa användare utan tillgång till webben. Om dessa datorer var avgörande för infrastruktur eller stora företag sedan ta så många datorer offline på en gång kunde ha orsakat massiv ekonomisk skada.
så FBI kontrakterade Information Services Corporation (ISC) för att köra dessa servrar tills nu-utan att omdirigera någon till annonser, förstås. Efter en samlad ansträngning för att spåra så många infektioner som möjligt beräknas det att det fortfarande finns cirka 300 000 datorer kvar från de ursprungliga fyra miljoner. FBI stänger nu ner servrarna, vilket kommer att ha lämnat de återstående människorna Fast offline.
