All'inizio dell'estate, ci sono state notizie allarmanti che Internet sarebbe stato disconnesso il 9 luglio. Questa dichiarazione è stata ufficialmente rilasciata dal Federal Bureau of Investigation degli Stati Uniti e questa disconnessione in una certa misura potrebbe aver influenzato Runet. Il motivo è la scoperta di un nuovo virus DNS Changer.
I timori degli agenti federali sono ben fondati. DNS Changer costringe i computer degli utenti Internet di tutto il mondo a fare clic su determinati collegamenti pubblicitari, portando così alti profitti ai creatori del virus. Inoltre, i truffatori hanno rubato informazioni sulla carta di credito, password e hanno sostituito il software antivirus esistente con uno modificato. Ecco perché DNS Changer era perfettamente protetto dal rilevamento da parte di vari programmi antivirus. Solo quelli con computer deboli e connessioni a bassa velocità hanno riscontrato alcuni ritardi di connessione. Il reddito totale ricevuto dai truffatori è stimato in 14 milioni di dollari. Nonostante l'arresto di tutti e sei i creatori del Trojan, i cittadini estoni, la minaccia del virus rimane.
Innanzitutto, il pericolo di DNS Changer risiede nella sua capacità di modificare gli algoritmi dei programmi antivirus in modo che non rilevino un virus. Inoltre, gli algoritmi modificati riducono il livello generale di sicurezza informatica.
Inoltre, quando il virus reindirizza il traffico ai siti desiderati, i nomi di dominio vengono sostituiti. Questa tecnologia consente ai creatori di DNS Changer di disconnettere in modo selettivo singoli utenti e gruppi di utenti da Internet. Secondo l'intelligence raccolta dagli agenti federali, il 9 luglio gli hacker rimasti in libertà avrebbero potuto istruire il virus a disconnettere dalla rete chiunque avesse i computer infettati.
Anche un conteggio approssimativo del numero di utenti portatori di questo virus ha superato le 500mila persone in tutto il pianeta. L'FBI temeva anche che dopo l'inizio dell'arresto globale degli hacker, le vittime avrebbero dovuto solo reinstallare il sistema, perdendo irrevocabilmente tutti i dati salvati.
Per contrastare il DNS Changer dannoso, l'FBI ha pianificato il 9 luglio di disabilitare in anticipo i server DNS temporanei infettati dal Trojan e sostituirli con un server DNS pulito. Questo server è stato creato e lanciato appositamente nel novembre 2011, ma l'alto costo della sua manutenzione non consente di mantenerlo a lungo. Inoltre, è stato creato un sito specializzato che consente di garantire che DNS Changer venga rilevato da qualsiasi visitatore.
Ma, in effetti, tutto si è rivelato non così spaventoso. In ogni caso, per gli utenti russi, la maggior parte delle macchine infette si trovava negli Stati Uniti. Pertanto, solo pochi russi hanno notato alcune interruzioni della connessione il 9 luglio. E gli utenti del sistema operativo Linux non sono stati affatto interessati dal problema.
