בתחילת הקיץ היו חדשות מדאיגות כי האינטרנט ינותק ב 9 ביולי. הצהרה זו נאמרה רשמית על ידי הלשכה הפדרלית האמריקאית לחקירה, וניתוק זה במידה מסוימת יכול היה להשפיע על הרונה. הסיבה היא גילוי וירוס DNS Changer חדש.
הפחדים של סוכנים פדרליים מבוססים היטב. מחליף DNS מאלץ מחשבים של משתמשי אינטרנט ברחבי העולם ללחוץ על קישורי פרסום מסוימים, ובכך להביא רווחים גבוהים ליוצרי הנגיף. בנוסף, רמאים גנבו פרטי כרטיס אשראי, סיסמאות, והחליפו את תוכנת האנטי-וירוס בתוכנה ששונתה. זו הסיבה שהמחליף DNS היה מוגן לחלוטין מפני זיהוי על ידי תוכניות אנטי-וירוס שונות. רק בעלי מחשבים חלשים וחיבורים מהירים נמוכים חוו עיכובים מסוימים בחיבור. סך ההכנסות שקיבלו הרמאים נאמד ב -14 מיליון דולר. למרות מעצרם של כל ששת היוצרים של אזרחי טרויה, האסטונים, איום הנגיף נותר בעינו.
ראשית, הסכנה מצד ה- DNS Changer נעוצה ביכולתו לשנות את האלגוריתמים של תוכניות אנטי-וירוס כך שלא יאתרו וירוס. יתר על כן, האלגוריתמים המתוקנים מפחיתים את הרמה הכוללת של אבטחת המחשב.
כמו כן, כאשר הנגיף מפנה מחדש את התנועה לאתרים הרצויים, מוחלפים שמות דומיינים. טכנולוגיה זו מאפשרת ליוצרי ה- DNS Changer לנתק באופן סלקטיבי משתמשים וקבוצות משתמשים בודדים מהאינטרנט. על פי מידע מודיעיני שנאסף על ידי סוכנים פדרליים, ב -9 ביולי, ההאקרים שנותרו בגדול יכלו להורות לנגיף לנתק את כל מי שמחשביו נגועים.
אפילו ספירה משוערת של מספר המשתמשים עם נושא נגיף זה עלתה על 500 אלף אנשים ברחבי העולם. ה- FBI גם חשש כי לאחר תחילת כיבוי ההאקרים העולמי, הקורבנות יצטרכו להתקין מחדש את המערכת ולאבד את כל הנתונים השמורים באופן בלתי הפיך.
על מנת להתמודד עם מחליף ה- DNS הזדוני, ה- FBI תכנן ב -9 ביולי להשבית מראש שרתי DNS זמניים הנגועים בטרויאני ולהחליפם בשרת DNS נקי. שרת זה נוצר במיוחד והושק עוד בנובמבר 2011, אך עלות התחזוקה הגבוהה שלו אינה מאפשרת לשמור עליו לאורך זמן. כמו כן, נוצר אתר מיוחד המאפשר להבטיח כי כל מבקר מזהה מחליף DNS.
אבל למעשה, הכל התגלה כלא כל כך מפחיד. בכל מקרה, עבור משתמשים רוסים, רוב המכונות הנגועות היו בארצות הברית. לכן, רק כמה רוסים ציינו שיבושים בקשר ב 9 ביולי. ומשתמשים במערכת ההפעלה לינוקס כלל לא הושפעו מהבעיה.
