La începutul verii, au existat vești alarmante că Internetul va fi deconectat pe 9 iulie. Această declarație a fost făcută oficial de Biroul Federal de Investigații al SUA și această deconectare într-o anumită măsură ar fi putut afecta Runetul. Motivul este descoperirea unui nou virus DNS Changer.
Temerile agenților federali sunt bine întemeiate. DNS Changer forțează computerele utilizatorilor de internet din întreaga lume să facă clic prin anumite link-uri publicitare, aducând astfel profituri mari creatorilor virusului. În plus, fraudatorii au furat informații despre cardul de credit, parole și au înlocuit software-ul antivirus existent cu unul modificat. Acesta este motivul pentru care DNS Changer a fost perfect protejat de detectare de diferite programe antivirus. Numai cei cu computere slabe și conexiuni de viteză redusă au experimentat unele întârzieri de conectare. Venitul total primit de escroci este estimat la 14 milioane de dolari. În ciuda arestării tuturor celor șase creatori troieni, cetățeni estonieni, amenințarea cu virusul rămâne.
În primul rând, pericolul de la DNS Changer constă în capacitatea sa de a schimba algoritmii programelor antivirus astfel încât să nu detecteze un virus. Mai mult, algoritmii modificați reduc nivelul general de securitate a computerului.
De asemenea, atunci când virusul redirecționează traficul către site-urile dorite, numele de domeniu sunt înlocuite. Această tehnologie permite creatorilor DNS Changer să deconecteze selectiv de la Internet utilizatori individuali și grupuri de utilizatori. Conform informațiilor adunate de agenții federali, pe 9 iulie, hackerii care au rămas în libertate ar fi putut instrui virusul să deconecteze de la rețea pe toți ai căror computere au fost infectate.
Chiar și un număr aproximativ al numărului de utilizatori cu un purtător al acestui virus a depășit 500 de mii de oameni în întreaga planetă. FBI s-a temut, de asemenea, că după declanșarea închiderii globale a hackerilor, victimele vor trebui doar să reinstaleze sistemul, pierzând irevocabil toate datele salvate.
Pentru a contracara modificarea DNS rău intenționată, FBI a planificat pe 9 iulie să dezactiveze în avans serverele DNS temporare infectate cu troianul și să le înlocuiască cu un server DNS curat. Acest server a fost special creat și lansat în noiembrie 2011, dar costul ridicat al întreținerii sale nu permite menținerea acestuia mult timp. De asemenea, a fost creat un site specializat care face posibilă garantarea faptului că DNS Changer este detectat de orice vizitator.
Dar, de fapt, totul s-a dovedit a nu fi atât de înfricoșător. În orice caz, pentru utilizatorii ruși, majoritatea mașinilor infectate se aflau în Statele Unite. Prin urmare, doar câțiva ruși au observat unele întreruperi ale conexiunii pe 9 iulie. Iar utilizatorii sistemului de operare Linux nu au fost deloc afectați de problemă.
