ASV Federālais izmeklēšanas birojs (FIB) pirmdien brīdinājis vairāk nekā 300 000 interneta lietotāju visā pasaulē, ka vērienīgas krāpniecības shēmas dēļ viņiem sākot no jūlija sāks atslēgties internets. Tomēr FIB izveidojis vietni «dcwg.org», lai lietotāji varētu pārliecināties, vai viņu datori nav inficēti ar kaitīgo programmu, un no tās atbrīvoties. Novembrī pēc divus gadus ilgušas FIB operācijas «Ghost Click» tika arestēti seši igauņi, kas visā pasaulē inficēja datorus ar programmu «DNS Changer», kuras dēļ datori bija pakļauti vīrusu uzbrukumiem. Pēc FIB aplēsēm, ar kaitīgo programmu inficēti līdz pat 568 000 datoru, kas pārvirza lietotājus uz krāpnieciskām vietnēm. Izmeklētāji uzskata, ka ar krāpniecisko shēmu, kas ietvēra arī interneta reklāmas, ļaundari nopelnījuši aptuveni 14 miljonus dolāru.
DNS Changer» maina DNS serveru adreses. DNS serveri ir tie, kuri datoram ļauj atrast interneta vietnes pēc to nosaukumiem. Ja vīruss nomaina šo DNS servera adresi, tad ierakstot, piemēram, www.google.com, mēs varam nonākt kādā pornolapā, bet, mēģinot ieiet bankas mājaslapā, lietotājs var tikt novirzīts uz bankas lapas kopiju, caur kuru tiek zagtas lietotāju paroles un kodi. Principā tehniski internets netiek atslēgts un, ja arī dators ir inficēts, tajā var ar roku nomainīt kaitīgās DNS servera adreses pret pareizajām. Vēl var atzīmēt: ja dators ir inficēts un vīrus ir nomainījis DNS serveru adreses, tad tai brīdī, kad viltus DNS serveri tiek atslēgti, dators vairs nespēj atrast interneta lapas pēc to nosaukumiem. Taču tai pašā laikā tādi servisi, kuri neizmanto DNS (piemēram Skype), turpinās darboties bez traucējumiem.