In die vroeë somer was daar kommerwekkende nuus dat die internet op 9 Julie ontkoppel sou word. Hierdie verklaring is amptelik gemaak deur die Amerikaanse Federale Buro vir Ondersoek, en hierdie verbreking tot 'n sekere mate kon die Runet beïnvloed het. Die rede is die ontdekking van 'n nuwe DNS-wisselaarvirus.
Die vrese van federale agente is goed gegrond. DNS-wisselaar dwing rekenaars van internetgebruikers regoor die wêreld om deur middel van sekere advertensie-skakels te klik om sodoende hoë winste vir die makers van die virus te lewer. Daarbenewens het bedrieërs kredietkaartinligting, wagwoorde gesteel en die bestaande antivirussagteware deur 'n gewysigde vervang. Daarom is DNS-wisselaar perfek beskerm deur verskillende antivirusprogramme teen opsporing. Slegs diegene met swak rekenaars en lae spoedverbindings het vertragings met die verbinding ervaar. Die totale inkomste wat die swendelaars ontvang, word op $ 14 miljoen geraam. Ondanks die inhegtenisneming van al ses skeppers van die Trojaanse, Estse burgers, bly die virusdreigement.
In die eerste plek lê die gevaar van DNS-wisselaar in die vermoë om die algoritmes van antivirusprogramme te verander sodat dit nie 'n virus opspoor nie. Verder verminder die gewysigde algoritmes die algehele vlak van rekenaarbeveiliging.
Wanneer die virus verkeer na die gewenste webwerwe herlei, word domeinname vervang. Hierdie tegnologie stel die skeppers van DNS-wisselaar in staat om individuele gebruikers en groepe gebruikers selektief van die internet te ontkoppel. Volgens intelligensie wat deur federale agente versamel is, sou die kuberkrakers wat op vrye voet bly, op 9 Julie die virus opdrag gegee het om almal wie se rekenaars besmet was, van die netwerk te ontkoppel.
Selfs 'n geskatte telling van die aantal gebruikers wat hierdie virus dra, het meer as 500 duisend mense regoor die planeet oorskry. Die FBI was ook bang dat die slagoffers na die aanvang van die wêreldwye afsluiting van die hacker slegs die stelsel hoef te installeer en alle gestoorde data onherroeplik sal verloor.
Ten einde die kwaadwillige DNS-wisselaar teen te werk, het die FBI op 9 Julie beplan om vooraf tydelike DNS-bedieners wat met die Trojan besmet was, uit te skakel en deur 'n skoon DNS-bediener te vervang. Hierdie bediener is spesiaal in November 2011 geskep en van stapel gestuur, maar die hoë instandhoudingskoste laat dit nie lank onderhou nie. Daar is ook 'n gespesialiseerde webwerf geskep wat dit moontlik maak om te waarborg dat DNS-wisselaar deur enige besoeker opgespoor word.
Maar eintlik blyk alles nie so eng te wees nie. In elk geval, vir Russiese gebruikers, was die meeste besmette masjiene in die Verenigde State geleë. Daarom het slegs enkele Russe op 9 Julie 'n paar onderbrekings van die verband opgemerk. En gebruikers van die Linux-bedryfstelsel is glad nie deur die probleem geraak nie.
