Опасения федеральных агентов имеют под собой серьезную почву. DNS Changer заставляет компьютеры интернет-пользователей по всему миру осуществлять переходы по определенным рекламным ссылкам, принося таким образом высокий профит создателям вируса. Кроме того, мошенники воровали данные кредитных карт, пароли, заменяли имеющееся антивирусное ПО модифицированным. Именно поэтому DNS Changer был отлично защищен от обнаружения различными антивирусными программами. Лишь обладатели слабых компьютеров и низкоскоростных соединений могли наблюдать некоторые задержки в подключении. Суммарные доходы, полученные мошенниками, исчисляются в 14 миллионов долларов. Несмотря на задержание всех шестерых создателей трояна, граждан Эстонии, вирусная угроза сохраняется.

В первую очередь опасность от DNS Changer заключается в его возможности изменять алгоритмы работы антивирусов, чтобы они не обнаружили вирус. Более того, измененные алгоритмы снижают общий уровень безопасности компьютера.


Также при перенаправлении вирусом трафика на нужные сайты, происходит подмена доменных имен. Эта технология позволяет создателям DNS Changer избирательно отключать отдельных пользователей и группы пользователей от интернета. По оперативным данным, собранным федеральными агентами, 9 июля оставшиеся на свободе хакеры могли дать вирусу команду на отключение от сети всех, чьи компьютеры подверглись заражению.

Даже приблизительный подсчет количества пользователей с носителем данного вируса превысил значение в 500 тысяч человек по всей планете. Также ФБР опасалось, что после наступления глобального хакерского отключения потерпевшим останется только переустановить систему, потеряв все сохраненные данные безвозвратно.

В целях противодействия вредоносному DNS Changer ФБР планировало 9 июля заранее отключить временные DNS-серверы, зараженные трояном и заменить их на чистый DNS-сервер. Этот сервер был специально создан и запущен в работу еще в ноябре 2011 года, но высокая стоимость его обслуживания не позволяет поддерживать его работу в течении долгого времени. Также был создан специализированный сайт, позволяющий гарантированно обнаружить DNS Changer любому посетителю.

Но, на самом деле все оказалось не так страшно. Во всяком случае, для российских пользователей – большинство зараженных машин располагались в США. Поэтому лишь немногие россияне отметили 9 июля некоторые сбои в подключениях. А пользователей операционной системы Linux проблема не коснулась вообще.