Vào đầu mùa hè, có một tin đáng báo động rằng Internet sẽ bị ngắt kết nối vào ngày 9 tháng Bảy. Tuyên bố này chính thức được đưa ra bởi Cục Điều tra Liên bang Hoa Kỳ, và sự ngắt kết nối này ở một mức độ nhất định có thể đã ảnh hưởng đến Runet. Nguyên nhân là do phát hiện ra một loại virus DNS Changer mới.
Những lo ngại của các đặc vụ liên bang là có cơ sở. DNS Changer buộc máy tính của người dùng Internet trên khắp thế giới phải nhấp vào một số liên kết quảng cáo nhất định, do đó mang lại lợi nhuận cao cho những kẻ tạo ra virus. Ngoài ra, những kẻ gian lận đã đánh cắp thông tin thẻ tín dụng, mật khẩu và thay thế phần mềm chống vi-rút hiện có bằng một phần mềm đã được sửa đổi. Đó là lý do tại sao DNS Changer được bảo vệ hoàn hảo khỏi bị phát hiện bởi các chương trình chống vi-rút khác nhau. Chỉ những người có máy tính yếu và kết nối tốc độ thấp mới gặp phải tình trạng chậm kết nối. Tổng thu nhập mà những kẻ lừa đảo nhận được ước tính khoảng 14 triệu USD. Bất chấp việc bắt giữ tất cả sáu người tạo ra Trojan, các công dân Estonia, mối đe dọa từ virus vẫn còn.
Trước hết, sự nguy hiểm từ DNS Changer nằm ở khả năng thay đổi thuật toán của các chương trình diệt virus để chúng không phát hiện ra virus. Hơn nữa, các thuật toán được sửa đổi làm giảm mức độ bảo mật tổng thể của máy tính.
Ngoài ra, khi virus chuyển hướng lưu lượng truy cập đến các trang web mong muốn, tên miền sẽ được thay thế. Công nghệ này cho phép người tạo DNS Changer ngắt kết nối có chọn lọc người dùng cá nhân và nhóm người dùng khỏi Internet. Theo thông tin tình báo do các đặc vụ liên bang thu thập được, vào ngày 9 tháng 7, các tin tặc vẫn còn lớn có thể đã hướng dẫn vi rút ngắt kết nối khỏi mạng của tất cả những người có máy tính bị nhiễm.
Thậm chí, một con số gần đúng về số lượng người dùng mang virus này đã vượt quá 500 nghìn người trên khắp hành tinh. FBI cũng lo ngại rằng sau khi hacker toàn cầu đóng cửa, các nạn nhân sẽ chỉ phải cài đặt lại hệ thống, mất tất cả dữ liệu đã lưu mà không thể phục hồi.
Để chống lại DNS Changer độc hại, FBI đã lên kế hoạch vào ngày 9/7 để vô hiệu hóa trước các máy chủ DNS tạm thời bị nhiễm Trojan và thay thế chúng bằng một máy chủ DNS sạch. Máy chủ này được tạo đặc biệt và ra mắt vào tháng 11 năm 2011, nhưng chi phí bảo trì cao không cho phép nó được duy trì trong thời gian dài. Ngoài ra, một trang web chuyên biệt đã được tạo ra để có thể đảm bảo rằng DNS Changer được phát hiện bởi bất kỳ khách truy cập nào.
Nhưng, trên thực tế, mọi thứ hóa ra không đáng sợ như vậy. Trong mọi trường hợp, đối với người dùng Nga, hầu hết các máy bị nhiễm đều được đặt tại Hoa Kỳ. Do đó, chỉ có một số người Nga ghi nhận một số gián đoạn kết nối vào ngày 9/7. Và người dùng hệ điều hành Linux không bị ảnh hưởng bởi sự cố này.
