Trojanen DNSChanger upptäcktes redan 2007. Den ändrar den drabbade datorns inställningar så att en sökning skickar användaren till en annan sida än den tänkta. En sökning på exempelvis google.se kunde leda till en sida som såg ut som Google men som var falsk. Via den falska sidan fick trojanens skapare kontroll över användarens dator.

– Det är en trojan som ger den kriminelle stora möjligheter att tjäna pengar, säger Jonas Thambert, IT-säkerhetsexpert på MSB, Myndigheten för samhällsskydd och beredskap, till DN.se.

I november 2011 lyckades amerikanska FBI ta kontroll över de falska servrarna. Sedan dess har det gått bra att surfa på nätet även med datorer infekterade av DNSChanger. Samtidigt har FBI uppmanat användare att kolla sina datorer och rensa dem om de haft trojanen.

– Sedan FBI tog över så är det ingen fara. Man kommer till korrekta sajter, säger Jonas Thambert.

Men FBI-Lösningen var hela tiden tänkt att vara temporär och på måndag 9 juli stängs de tillfälliga servrarna ner. FBI varnar på sin hemsida för att datorer som fortfarande har DNSChanger kan förlora uppkopplingen till internet då.

MSB bedömer att det rör sig om minst tusen datorer i Sverige, i de flesta fallen hos privatpersoner.

– Många kommer säkert att ringa sina operatörer och undra varför internet inte fungerar, tror Jonas Thambert.

För den som är orolig är lösningen inte så komplicerad. Kolla om din dator är infekterad genom att gå till http://www.dns-ok.us/. Om grafiken är grön så är datorn ren, om den är röd så har du trojanen i datorn.

Behöver du hjälp att rensa datorn så finns det tips på nätet, bland annat i den här artikeln publicerad i PC Online.