A principios del verano, hubo noticias alarmantes de que Internet se desconectaría el 9 de julio. Esta declaración fue hecha oficialmente por la Oficina Federal de Investigaciones de EE. UU., Y esta desconexión hasta cierto punto podría haber afectado a Runet. La razón es el descubrimiento de un nuevo virus DNS Changer.
Los temores de los agentes federales están bien fundamentados. DNS Changer obliga a los ordenadores de los usuarios de Internet de todo el mundo a hacer clic en determinados enlaces publicitarios, lo que genera grandes beneficios para los creadores del virus. Además, los estafadores robaron información de tarjetas de crédito, contraseñas y reemplazaron el software antivirus existente por uno modificado. Es por eso que DNS Changer estaba perfectamente protegido contra la detección por varios programas antivirus. Solo aquellos con computadoras débiles y conexiones de baja velocidad han experimentado algunos retrasos en la conexión. El ingreso total recibido por los estafadores se estima en $ 14 millones. A pesar del arresto de los seis creadores del troyano, ciudadanos estonios, la amenaza del virus persiste.
En primer lugar, el peligro de DNS Changer radica en su capacidad para cambiar los algoritmos de los programas antivirus para que no detecten un virus. Además, los algoritmos modificados reducen el nivel general de seguridad informática.
Además, cuando el virus redirige el tráfico a los sitios deseados, se sustituyen los nombres de dominio. Esta tecnología permite a los creadores de DNS Changer desconectar selectivamente a usuarios individuales y grupos de usuarios de Internet. Según la inteligencia recopilada por agentes federales, el 9 de julio, los piratas informáticos que seguían prófugos podrían haber ordenado al virus que desconectara de la red a todos aquellos cuyas computadoras estaban infectadas.
Incluso un recuento aproximado del número de usuarios portadores de este virus ha superado las 500 mil personas en todo el planeta. El FBI también temía que después del inicio del cierre global de los piratas informáticos, las víctimas solo tuvieran que reinstalar el sistema, perdiendo todos los datos guardados de forma irrevocable.
Para contrarrestar el cambiador de DNS malicioso, el FBI planeó el 9 de julio deshabilitar los servidores DNS temporales infectados con el troyano por adelantado y reemplazarlos con un servidor DNS limpio. Este servidor fue especialmente creado y lanzado en noviembre de 2011, pero el alto costo de su mantenimiento no permite mantenerlo durante mucho tiempo. Además, se creó un sitio especializado que permite garantizar que cualquier visitante detecte DNS Changer.
Pero, de hecho, todo resultó no ser tan aterrador. En cualquier caso, para los usuarios rusos, la mayoría de las máquinas infectadas estaban ubicadas en Estados Unidos. Por lo tanto, solo unos pocos rusos notaron algunas interrupciones en la conexión el 9 de julio. Y los usuarios del sistema operativo Linux no se vieron afectados en absoluto por el problema.