Au début de l'été, des nouvelles alarmantes ont été annoncées selon lesquelles Internet serait déconnecté le 9 juillet. Cette déclaration a été officiellement faite par le Federal Bureau of Investigation des États-Unis, et cette déconnexion dans une certaine mesure aurait pu affecter le Runet. La raison en est la découverte d'un nouveau virus DNS Changer.
Les craintes des agents fédéraux sont bien fondées. DNS Changer force les ordinateurs des internautes du monde entier à cliquer sur certains liens publicitaires, apportant ainsi des profits élevés aux créateurs du virus. En outre, les fraudeurs ont volé des informations de carte de crédit, des mots de passe et ont remplacé le logiciel antivirus existant par un logiciel modifié. C'est pourquoi DNS Changer était parfaitement protégé de la détection par divers programmes antivirus. Seuls ceux qui ont des ordinateurs faibles et des connexions à faible vitesse ont connu des retards de connexion. Le revenu total perçu par les escrocs est estimé à 14 millions de dollars. Malgré l'arrestation des six créateurs du cheval de Troie, des citoyens estoniens, la menace du virus demeure.
Tout d'abord, le danger de DNS Changer réside dans sa capacité à modifier les algorithmes des programmes antivirus afin qu'ils ne détectent pas de virus. De plus, les algorithmes modifiés réduisent le niveau global de sécurité informatique.
De plus, lorsque le virus redirige le trafic vers les sites souhaités, les noms de domaine sont substitués. Cette technologie permet aux créateurs de DNS Changer de déconnecter de manière sélective des utilisateurs individuels et des groupes d'utilisateurs d'Internet. Selon les renseignements recueillis par des agents fédéraux, le 9 juillet, les pirates qui sont restés en liberté auraient pu ordonner au virus de déconnecter du réseau toutes les personnes dont les ordinateurs étaient infectés.
Même un décompte approximatif du nombre d'utilisateurs porteurs de ce virus a dépassé les 500 000 personnes sur la planète. Le FBI craignait également qu'après le début de la fermeture mondiale des pirates, les victimes n'aient qu'à réinstaller le système, perdant irrévocablement toutes les données enregistrées.
Afin de contrer le DNS Changer malveillant, le FBI a prévu le 9 juillet de désactiver à l'avance les serveurs DNS temporaires infectés par le cheval de Troie et de les remplacer par un serveur DNS propre. Ce serveur a été spécialement créé et lancé en novembre 2011, mais le coût élevé de sa maintenance ne permet pas de le maintenir longtemps. Aussi, un site spécialisé a été créé qui permet de garantir que DNS Changer est détecté par tout visiteur.
Mais, en fait, tout s'est avéré ne pas être si effrayant. En tout cas, pour les utilisateurs russes, la plupart des machines infectées se trouvaient aux États-Unis. Par conséquent, seuls quelques Russes ont noté des interruptions de connexion le 9 juillet. Et les utilisateurs du système d'exploitation Linux n'ont pas du tout été affectés par le problème.
