No início do verão, houve notícias alarmantes de que a Internet seria desconectada em 9 de julho. Esta declaração foi oficialmente feita pelo Federal Bureau of Investigation dos EUA, e esta desconexão até certo ponto poderia ter afetado o Runet. O motivo é a descoberta de um novo vírus DNS Changer.
Os temores dos agentes federais são bem fundamentados. O DNS Changer força os computadores dos usuários da Internet em todo o mundo a clicarem em determinados links de publicidade, trazendo altos lucros para os criadores do vírus. Além disso, os fraudadores roubaram informações de cartão de crédito, senhas e substituíram o software antivírus existente por um modificado. É por isso que o DNS Changer foi perfeitamente protegido da detecção por vários programas antivírus. Apenas aqueles com computadores fracos e conexões de baixa velocidade experimentaram alguns atrasos de conexão. A receita total recebida pelos golpistas é estimada em US $ 14 milhões. Apesar da prisão de todos os seis criadores do Trojan, cidadãos da Estônia, a ameaça do vírus permanece.
Em primeiro lugar, o perigo do DNS Changer está em sua capacidade de alterar os algoritmos dos programas antivírus para que não detectem um vírus. Além disso, os algoritmos modificados reduzem o nível geral de segurança do computador.
Além disso, quando o vírus redireciona o tráfego para os sites desejados, os nomes de domínio são substituídos. Esta tecnologia permite que os criadores do DNS Changer desconectem seletivamente usuários individuais e grupos de usuários da Internet. De acordo com inteligência coletada por agentes federais, em 9 de julho, os hackers que permaneceram foragidos poderiam ter instruído o vírus a desconectar da rede todas as pessoas cujos computadores estivessem infectados.
Mesmo uma contagem aproximada do número de usuários portadores desse vírus ultrapassa 500 mil pessoas em todo o planeta. O FBI também temia que, após o início do desligamento global do hacker, as vítimas teriam apenas que reinstalar o sistema, perdendo todos os dados salvos de forma irrevogável.
A fim de conter o DNS Changer malicioso, o FBI planejou em 9 de julho desabilitar servidores DNS temporários infectados com o Trojan com antecedência e substituí-los por um servidor DNS limpo. Este servidor foi especialmente criado e lançado em novembro de 2011, mas o alto custo de sua manutenção não permite que seja mantido por muito tempo. Além disso, foi criado um site especializado que permite garantir que o DNS Changer seja detectado por qualquer visitante.
Mas, na verdade, nem tudo foi tão assustador. Em qualquer caso, para usuários russos, a maioria das máquinas infectadas estava localizada nos Estados Unidos. Portanto, apenas alguns russos notaram algumas interrupções de conexão em 9 de julho. E os usuários do sistema operacional Linux não foram afetados pelo problema.