Im Frühsommer gab es alarmierende Nachrichten, dass das Internet am 9. Juli abgeschaltet werden würde. Diese Aussage wurde offiziell vom US Federal Bureau of Investigation abgegeben, und diese Trennung könnte sich bis zu einem gewissen Grad auf die Runet auswirken. Der Grund ist die Entdeckung eines neuen DNS-Changer-Virus.
Die Befürchtungen der Bundesagenten sind begründet. DNS Changer zwingt Computer von Internetnutzern auf der ganzen Welt, sich durch bestimmte Werbelinks zu klicken, und bringt so den Erstellern des Virus hohe Gewinne. Darüber hinaus stahlen Betrüger Kreditkarteninformationen, Passwörter und ersetzten die vorhandene Antivirensoftware durch eine modifizierte. Aus diesem Grund wurde DNS Changer perfekt vor der Erkennung durch verschiedene Antivirenprogramme geschützt. Nur diejenigen mit schwachen Computern und langsamen Verbindungen haben einige Verbindungsverzögerungen erlebt. Die Gesamteinnahmen der Betrüger werden auf 14 Millionen US-Dollar geschätzt. Trotz der Verhaftung aller sechs Schöpfer des Trojaners, estnischer Staatsbürger, bleibt die Virusbedrohung bestehen.
Die Gefahr von DNS Changer besteht vor allem darin, die Algorithmen von Antivirenprogrammen so zu ändern, dass sie keinen Virus erkennen. Darüber hinaus reduzieren die modifizierten Algorithmen das Gesamtniveau der Computersicherheit.
Wenn der Virus den Datenverkehr auf die gewünschten Sites umleitet, werden auch Domänennamen ersetzt. Diese Technologie ermöglicht es den Entwicklern von DNS Changer, einzelne Benutzer und Benutzergruppen selektiv vom Internet zu trennen. Nach Informationen von Bundesagenten hätten die verbliebenen Hacker den Virus am 9. Juli anweisen können, jeden, dessen Computer infiziert waren, vom Netzwerk zu trennen.
Sogar eine ungefähre Zahl der Benutzer mit einem Träger dieses Virus hat 500.000 Menschen auf der ganzen Welt überschritten. Das FBI befürchtete auch, dass die Opfer nach dem Einsetzen des globalen Hacker-Shutdowns das System nur noch neu installieren müssten und alle gespeicherten Daten unwiderruflich verloren würden.
Um dem bösartigen DNS-Changer entgegenzuwirken, plante das FBI am 9. Juli, mit dem Trojaner infizierte temporäre DNS-Server vorab zu deaktivieren und durch einen sauberen DNS-Server zu ersetzen. Dieser Server wurde speziell erstellt und bereits im November 2011 gestartet, aber die hohen Wartungskosten lassen eine lange Wartung nicht zu. Außerdem wurde eine spezialisierte Site erstellt, die es ermöglicht, sicherzustellen, dass DNS Changer von jedem Besucher erkannt wird.
Aber tatsächlich stellte sich heraus, dass alles nicht so beängstigend war. Auf jeden Fall befanden sich die meisten infizierten Computer für russische Benutzer in den Vereinigten Staaten. Daher stellten am 9. Juli nur wenige Russen einige Verbindungsunterbrechungen fest. Und Benutzer des Linux-Betriebssystems waren von dem Problem überhaupt nicht betroffen.