Vasaros pradžioje pasirodė nerimą kelianti žinia, kad internetas bus atjungtas liepos 9 d. Šį pareiškimą oficialiai padarė JAV federalinis tyrimų biuras, ir šis atjungimas tam tikru mastu galėjo paveikti „Runet“. Priežastis - naujo DNS keitiklio viruso atradimas.
Federalinių agentų baimė yra pagrįsta. „DNS Changer“verčia interneto vartotojų kompiuterius visame pasaulyje spustelėti tam tikras reklamines nuorodas ir taip atnešti didelį pelną viruso kūrėjams. Be to, sukčiai pavogė kreditinės kortelės informaciją, slaptažodžius ir pakeitė esamą antivirusinę programinę įrangą pakeista. Štai kodėl DNS keitiklis buvo puikiai apsaugotas nuo aptikimo įvairiomis antivirusinėmis programomis. Tik tie, kurie turi silpnus kompiuterius ir mažo greičio ryšius, patyrė tam tikrą vėlavimą. Manoma, kad visos sukčių gaunamos pajamos siekia 14 milijonų dolerių. Nepaisant visų šešių Trojos kūrėjų, Estijos piliečių, arešto, viruso grėsmė išlieka.
Visų pirma, „DNS Changer“pavojus kyla dėl galimybės pakeisti antivirusinių programų algoritmus, kad jie neaptiktų viruso. Be to, modifikuoti algoritmai sumažina bendrą kompiuterio saugumo lygį.
Be to, kai virusas nukreipia srautą į norimas svetaines, domenų pavadinimai pakeičiami. Ši technologija leidžia „DNS Changer“kūrėjams selektyviai atjungti atskirus vartotojus ir vartotojų grupes nuo interneto. Remiantis federalinių agentų surinkta žvalgyba, liepos 9 dieną laisvėje likę įsilaužėliai galėjo nurodyti virusui atsijungti nuo tinklo visus, kurių kompiuteriai buvo užkrėsti.
Net apytikslis vartotojų, turinčių šio viruso nešiotojų, skaičius viršijo 500 tūkstančių žmonių visoje planetoje. FTB taip pat baiminosi, kad prasidėjus pasauliniam įsilaužėlių išjungimui, aukoms teks tik iš naujo įdiegti sistemą, neatšaukiamai prarasti visus išsaugotus duomenis.
Siekdama įveikti kenksmingą DNS keitiklį, FTB liepos 9 d. Planavo iš anksto išjungti laikinus DNS serverius, užkrėstus Trojan ir pakeisti juos švariu DNS serveriu. Šis serveris buvo specialiai sukurtas ir paleistas dar 2011 m. Lapkričio mėn., Tačiau didelės jo priežiūros išlaidos neleidžia jo išlaikyti ilgą laiką. Taip pat buvo sukurta specializuota svetainė, leidžianti garantuoti, kad DNS keitiklį aptiks bet kuris lankytojas.
Bet iš tikrųjų viskas pasirodė ne taip baisu. Bet kokiu atveju rusų vartotojams dauguma užkrėstų mašinų buvo JAV. Todėl tik keli rusai liepos 9 dieną pastebėjo tam tikrus ryšio sutrikimus. „Linux“operacinės sistemos vartotojams ši problema visiškai nepaveikė.