Yaz başında, 9 Temmuz'da İnternet'in bağlantısının kesileceğine dair endişe verici haberler vardı. Bu açıklama ABD Federal Soruşturma Bürosu tarafından resmen yapılmıştı ve bu kopukluk Runet'i bir ölçüde etkilemiş olabilirdi. Bunun nedeni, yeni bir DNS Changer virüsünün keşfedilmesidir.
Federal ajanların korkuları sağlam temellere dayanıyor. DNS Changer, dünya çapındaki İnternet kullanıcılarının bilgisayarlarını belirli reklam bağlantılarına tıklamaya zorlar ve böylece virüsün yaratıcılarına yüksek karlar getirir. Ayrıca, dolandırıcılar kredi kartı bilgilerini ve şifreleri çaldı ve mevcut antivirüs yazılımını değiştirilmiş bir yazılımla değiştirdi. Bu nedenle DNS Changer, çeşitli antivirüs programları tarafından algılanmaya karşı mükemmel bir şekilde korunmuştur. Yalnızca zayıf bilgisayarları ve düşük hızlı bağlantıları olanlar bazı bağlantı gecikmeleri yaşadı. Dolandırıcıların elde ettiği toplam gelirin 14 milyon dolar olduğu tahmin ediliyor. Trojan'ın altı yaratıcısının hepsinin tutuklanmasına rağmen, Estonya vatandaşları, virüs tehdidi devam ediyor.
Her şeyden önce, DNS Changer'ın tehlikesi, virüsten koruma programlarının algoritmalarını virüs algılamamaları için değiştirme yeteneğinde yatmaktadır. Ayrıca, değiştirilmiş algoritmalar, genel bilgisayar güvenlik seviyesini azaltır.
Ayrıca virüs trafiği istenen sitelere yönlendirdiğinde alan adları değiştirilir. Bu teknoloji, DNS Changer'ın yaratıcılarının, bireysel kullanıcıların ve kullanıcı gruplarının İnternet'ten seçici olarak bağlantısını kesmesine olanak tanır. Federal ajanlar tarafından toplanan istihbarata göre, 9 Temmuz'da ortada kalan bilgisayar korsanları, virüse, bilgisayarlarına virüs bulaşan herkesin ağ bağlantısını kesmesi talimatını verebilirdi.
Bu virüsün taşıyıcısı olan kullanıcı sayısının yaklaşık sayısı bile gezegen genelinde 500 bin kişiyi aştı. FBI ayrıca, küresel bilgisayar korsanının kapanmasının başlamasından sonra, kurbanların yalnızca sistemi yeniden kurmaları gerekeceğinden ve kaydedilen tüm verileri geri dönülemez bir şekilde kaybedeceğinden korktu.
Kötü niyetli DNS Değiştiriciye karşı koymak için FBI, 9 Temmuz'da Truva Atı bulaşmış geçici DNS sunucularını önceden devre dışı bırakmayı ve bunları temiz bir DNS sunucusuyla değiştirmeyi planladı. Bu sunucu, Kasım 2011'de özel olarak oluşturuldu ve piyasaya sürüldü, ancak bakımının yüksek maliyeti, uzun süre korunmasına izin vermiyor. Ayrıca, DNS Changer'ın herhangi bir ziyaretçi tarafından algılanmasını garanti etmeyi mümkün kılan özel bir site oluşturuldu.
Ama aslında, her şeyin o kadar korkutucu olmadığı ortaya çıktı. Her durumda, Rus kullanıcılar için virüslü makinelerin çoğu ABD'de bulunuyordu. Bu nedenle, sadece birkaç Rus 9 Temmuz'da bazı bağlantı kesintileri kaydetti. Ve Linux işletim sistemi kullanıcıları sorundan hiç etkilenmedi.
