Dans une note publiée le 12 mars dernier, le FBI indiquait avoir obtenu de la justice une ordonnance permettant à l'Internet Systems Consortium (ISC) de déployer et maintenir des serveurs DNS dédiés à la lutte contre le malware DNSChanger. L'organisation offrait ainsi aux internautes un délai afin qu'ils puissent déterminer s'ils ont été ou non infectés par le programme malveillant.

Ces serveurs DNS seront fermés ce 9 juillet, date à laquelle certains postes toujours touchés ne pourront plus se connecter à Internet. Pour rappel, cet outil entre dans la catégorie des chevaux de Troie. DNSChanger peut ainsi rediriger plusieurs postes vérolés vers des serveurs DNS n'appartenant pas au FAI d'un internaute. Par ce biais, un utilisateur peut voir sa navigation être dirigée vers des pages Internet qu'il n'a pas choisi.

Outre les outils proposés par le FBI, la plupart des éditeurs de sécurité proposent des outils capables de déterminer si une machine est ou non touchée par le malware. Malgré ces précautions, si un poste reste infecté, le malheureux propriétaire devra se doter, en utilisant un autre ordinateur, d'un programme de nettoyage. Il pourra alors l'installer et l'activer sur son poste.

Selon l'organisme, 275 000 machines seraient encore infectées par le cheval de Troie et pourraient donc être coupées du Web. Quant aux initiateurs de l'opération, ils ont été arrêtés en novembre 2011.