في أوائل الصيف ، كانت هناك أخبار مقلقة عن انقطاع الإنترنت في 9 يوليو. تم إصدار هذا البيان رسميًا من قبل مكتب التحقيقات الفيدرالي الأمريكي ، وكان من الممكن أن يؤثر هذا الانفصال إلى حد ما على Runet. والسبب هو اكتشاف فيروس DNS Changer جديد.
إن مخاوف العملاء الفيدراليين لها أساس جيد. يقوم DNS Changer بإجبار أجهزة الكمبيوتر الخاصة بمستخدمي الإنترنت في جميع أنحاء العالم على النقر فوق روابط إعلانية معينة ، وبالتالي تحقيق أرباح عالية لمبدعي الفيروس. بالإضافة إلى ذلك ، سرق المحتالون معلومات بطاقة الائتمان وكلمات المرور واستبدلوا برنامج مكافحة الفيروسات الحالي ببرنامج معدل. هذا هو السبب في أن DNS Changer كان محميًا تمامًا من الكشف عن طريق برامج مكافحة الفيروسات المختلفة. فقط أولئك الذين لديهم أجهزة كمبيوتر ضعيفة واتصالات منخفضة السرعة قد واجهوا بعض التأخير في الاتصال. يقدر إجمالي الدخل الذي يتلقاه المحتالون بـ 14 مليون دولار. على الرغم من القبض على جميع منشئي حصان طروادة الإستونيين الستة ، لا يزال تهديد الفيروس قائما.
بادئ ذي بدء ، يكمن الخطر من DNS Changer في قدرته على تغيير خوارزميات برامج مكافحة الفيروسات بحيث لا تكتشف الفيروس. علاوة على ذلك ، فإن الخوارزميات المعدلة تقلل المستوى العام لأمان الكمبيوتر.
أيضًا ، عندما يعيد الفيروس توجيه حركة المرور إلى المواقع المطلوبة ، يتم استبدال أسماء النطاقات. تسمح هذه التقنية لمنشئي DNS Changer بفصل المستخدمين الفرديين ومجموعات المستخدمين بشكل انتقائي عن الإنترنت. وفقًا للمعلومات الاستخبارية التي جمعها العملاء الفيدراليون ، في 9 يوليو ، كان بإمكان المتسللين الذين ظلوا مطلقي السراح أن يأمروا الفيروس بقطع الاتصال بالشبكة عن كل من أصيبت أجهزة الكمبيوتر به.
حتى أن العدد التقريبي لعدد المستخدمين الذين يحملون هذا الفيروس قد تجاوز 500 ألف شخص حول الكوكب. كما خشي مكتب التحقيقات الفيدرالي (FBI) من أنه بعد بدء إغلاق القرصنة العالمية ، سيتعين على الضحايا فقط إعادة تثبيت النظام ، وفقد جميع البيانات المحفوظة بشكل لا رجعة فيه.
من أجل مواجهة DNS Changer الضار ، خطط مكتب التحقيقات الفيدرالي في 9 يوليو لتعطيل خوادم DNS المؤقتة المصابة بحصان طروادة مقدمًا واستبدالها بخادم DNS نظيف. تم إنشاء هذا الخادم وإطلاقه خصيصًا في نوفمبر 2011 ، لكن التكلفة العالية لصيانته لا تسمح بصيانته لفترة طويلة. أيضًا ، تم إنشاء موقع متخصص يجعل من الممكن ضمان اكتشاف DNS Changer من قبل أي زائر.
لكن في الواقع ، تبين أن كل شيء لم يكن مخيفًا جدًا. على أي حال ، بالنسبة للمستخدمين الروس ، كانت معظم الأجهزة المصابة موجودة في الولايات المتحدة. لذلك ، لاحظ عدد قليل فقط من الروس بعض اضطرابات الاتصال في 9 يوليو. ولم يتأثر مستخدمو نظام التشغيل Linux بالمشكلة على الإطلاق.
