در اوایل تابستان ، اخبار نگران کننده ای مبنی بر قطع اینترنت در 9 جولای منتشر شد. این بیانیه توسط دفتر تحقیقات فدرال ایالات متحده رسماً بیان شد و این قطع ارتباط تا حدی می توانست روی Runet تأثیر بگذارد. دلیل آن کشف ویروس جدید DNS Changer است.
ترس از نمایندگان فدرال کاملاً مناسب است. DNS Changer رایانه های کاربران اینترنت در سراسر جهان را مجبور می کند تا از طریق لینک های تبلیغاتی خاصی کلیک کنند و در نتیجه سود بالایی را برای سازندگان ویروس به همراه دارند. علاوه بر این ، کلاهبرداران اطلاعات کارت اعتباری ، رمزهای عبور را به سرقت بردند و یک نرم افزار اصلاح شده را جایگزین نرم افزار ضد ویروس موجود کردند. به همین دلیل DNS Changer توسط برنامه های مختلف ضد ویروس کاملاً در برابر شناسایی محافظت شد. فقط کسانی که رایانه ضعیف و اتصالات کم سرعت دارند برخی از تأخیرهای اتصال را تجربه کرده اند. کل درآمد دریافتی توسط کلاهبرداران 14 میلیون دلار برآورد شده است. با وجود دستگیری هر شش سازنده تروجان ، شهروندان استونی ، تهدید ویروس همچنان باقی است.
اول از همه ، خطر از طریق DNS Changer در توانایی آن برای تغییر الگوریتم های برنامه های ضد ویروس است تا آنها یک ویروس را تشخیص ندهند. علاوه بر این ، الگوریتم های اصلاح شده سطح کلی امنیت کامپیوتر را کاهش می دهد.
همچنین ، وقتی ویروس ترافیک را به سایت های مورد نظر هدایت می کند ، نام دامنه ها جایگزین می شوند. این فناوری به سازندگان DNS Changer این امکان را می دهد که جداگانه کاربران و گروه های کاربران را از اینترنت جدا کنند. طبق اطلاعات جمع آوری شده توسط مأموران فدرال ، در تاریخ 9 ژوئیه ، هکرهایی که آزاد بودند می توانستند به ویروس دستور دهند که از هر کسی که رایانه آنها آلوده است ، از شبکه جدا شود.
حتی تعداد تقریبی تعداد کاربران با ناقل این ویروس از 500 هزار نفر در سراسر کره زمین فراتر رفته است. FBI همچنین ترسید که پس از شروع خاموش شدن هکر در سطح جهانی ، قربانیان فقط مجبور شوند سیستم را دوباره نصب کنند و تمام داده های ذخیره شده را به طور غیرقابل برگشت از دست بدهند.
به منظور مقابله با DNS Changer مخرب ، FBI در تاریخ 9 ژوئیه قصد داشت سرورهای موقت DNS آلوده به Trojan را از قبل غیرفعال کرده و یک سرور DNS تمیز جایگزین آنها کند. این سرور به طور ویژه در نوامبر 2011 ایجاد و راه اندازی شد ، اما هزینه بالای نگهداری از آن اجازه نمی دهد تا مدت طولانی نگهداری شود. همچنین ، یک سایت تخصصی ایجاد شده است که تضمین شناسایی DNS Changer توسط هر بازدید کننده ای را امکان پذیر می کند.
اما ، در واقع ، همه چیز خیلی ترسناک نبود. در هر صورت ، برای کاربران روسی ، بیشتر دستگاههای آلوده در ایالات متحده قرار داشتند. بنابراین ، فقط چند روس برخی از اختلالات اتصال را در 9 ژوئیه مشاهده کردند. و کاربران سیستم عامل لینوکس به هیچ وجه تحت تأثیر این مشکل قرار نگرفتند.