På försommaren fanns det alarmerande nyheter om att Internet skulle kopplas bort den 9 juli. Detta uttalande gjordes officiellt av US Federal Bureau of Investigation, och denna frånkoppling till viss del kunde ha påverkat Runet. Anledningen är upptäckten av ett nytt DNS Changer-virus.
Rädslan för federala agenter är välgrundad. DNS-växlare tvingar datorer från Internetanvändare runt om i världen att klicka sig igenom vissa reklamlänkar, vilket ger höga vinster till skaparna av viruset. Dessutom har bedragare stulit kreditkortsinformation, lösenord och ersatt det befintliga antivirusprogrammet med ett modifierat. Därför var DNS-växlare perfekt skyddad från upptäckt av olika antivirusprogram. Endast de med svaga datorer och anslutningar med låg hastighet har upplevt vissa anslutningsförseningar. De totala intäkterna från bedragarna uppskattas till 14 miljoner dollar. Trots gripandet av alla sex skapare av trojanen, estniska medborgare, kvarstår virushotet.
Först och främst ligger faran från DNS Changer i dess förmåga att ändra algoritmerna för antivirusprogram så att de inte upptäcker ett virus. Dessutom minskar de modifierade algoritmerna den totala nivån av datasäkerhet.
När viruset omdirigerar trafik till önskade platser ersätts också domännamn. Denna teknik gör det möjligt för skapare av DNS-växlare att selektivt koppla bort enskilda användare och grupper av användare från Internet. Enligt underrättelsetjänst samlad av federala agenter, den 9 juli, kunde hackarna som förblev i stort ha instruerat viruset att koppla från nätverket alla vars datorer var infekterade.
Till och med ett ungefärligt antal användare med ett virusbärare har överstigit 500 tusen människor runt om i världen. FBI fruktade också att offren efter början av den globala avstängningen av hackare bara skulle behöva installera om systemet och förlora alla sparade data oåterkalleligt.
För att motverka den skadliga DNS-växlaren planerade FBI den 9 juli att inaktivera tillfälliga DNS-servrar som är infekterade med Trojan i förväg och ersätta dem med en ren DNS-server. Denna server skapades speciellt och lanserades redan i november 2011, men de höga kostnaderna för underhållet gör att den inte kan underhållas under lång tid. Dessutom skapades en specialiserad webbplats som gör det möjligt att garantera att DNS-växlare upptäcks av alla besökare.
Men i själva verket visade sig allt inte vara så läskigt. I vilket fall som helst, för ryska användare, var de flesta av de infekterade maskinerna placerade i USA. Därför noterade endast ett fåtal ryssar några anslutningsstörningar den 9 juli. Och användare av operativsystemet Linux påverkades inte alls av problemet.
