Vasaras sākumā bija satraucošas ziņas, ka 9. jūlijā tiks atvienots internets. Šo paziņojumu oficiāli nāca klajā ASV Federālais izmeklēšanas birojs, un šī atvienošana zināmā mērā varēja ietekmēt Runetu. Iemesls ir jauna DNS mainītāja vīrusa atklāšana.
Federālo aģentu bailes ir pamatotas. DNS mainītājs liek interneta lietotāju datoriem visā pasaulē noklikšķināt, izmantojot noteiktas reklāmas saites, tādējādi vīrusa radītājiem dodot lielu peļņu. Turklāt krāpnieki nozaga kredītkaršu informāciju, paroles un aizstāja esošo pretvīrusu programmatūru ar modificētu. Tāpēc DNS mainītājs tika lieliski aizsargāts no atklāšanas ar dažādām pretvīrusu programmām. Tikai tie, kuriem ir vāji datori un zema ātruma savienojumi, ir piedzīvojuši zināmu savienojuma kavēšanos. Tiek lēsts, ka kopējie ienākumi, ko saņem krāpnieki, ir 14 miljoni ASV dolāru. Neskatoties uz visu sešu Trojas zirgu radītāju, Igaunijas pilsoņu, arestu, vīrusa draudi joprojām pastāv.
Pirmkārt, DNS mainītāja bīstamība ir tā spējā mainīt antivīrusu programmu algoritmus, lai tie neatklātu vīrusu. Turklāt modificētie algoritmi samazina kopējo datoru drošības līmeni.
Arī tad, kad vīruss novirza trafiku uz vēlamajām vietnēm, domēna vārdi tiek aizstāti. Šī tehnoloģija ļauj DNS mainītāja veidotājiem selektīvi atvienot atsevišķus lietotājus un lietotāju grupas no interneta. Saskaņā ar federālo aģentu apkopoto izlūkdatu datiem, hakeri, kas palika brīvībā, 9. jūlijā varēja pavēlēt vīrusam atslēgties no tīkla visiem, kuru datori bija inficēti.
Pat aptuvenais lietotāju skaits ar šī vīrusa nesēju ir pārsniedzis 500 tūkstošus cilvēku visā planētā. FBI arī baidījās, ka pēc hakeru globālās izslēgšanas sākuma upuriem būs tikai jāpārinstalē sistēma, neatgriezeniski zaudējot visus saglabātos datus.
Lai cīnītos pret ļaunprātīgo DNS mainītāju, FIB 9. jūlijā plānoja iepriekš atspējot ar Trojas zirgu inficētos pagaidu DNS serverus un aizstāt tos ar tīru DNS serveri. Šis serveris tika speciāli izveidots un palaists jau 2011. gada novembrī, taču tā uzturēšanas augstās izmaksas neļauj to ilgstoši uzturēt. Tika izveidota arī specializēta vietne, kas ļauj garantēt, ka DNS mainītāju atklāj jebkurš apmeklētājs.
Bet patiesībā viss izrādījās ne tik biedējoši. Jebkurā gadījumā krievu lietotājiem lielākā daļa inficēto mašīnu atradās Amerikas Savienotajās Valstīs. Tāpēc tikai daži krievi 9. jūlijā atzīmēja dažus savienojuma pārtraukumus. Un Linux operētājsistēmas lietotājus problēma nemaz neietekmēja.
