تتعرض آلاف أجهزة الكمبيوتر حول العالم إلى إمكانية فقدان الوصول إلى الانترنت بدءاً من التاسع من يوليو/تموز، مالم يقم أصحاب هذه الأجهزة بالتخلص من برمجية “دي إن إس تشينجر” DNSChanger الخبيثة والتي ظهرت للمرة الأولى في العام 2007.
وقد ساعد مكتب التحقيقات الفيدرالي في إغلاق الحلقة المسؤولة عن نشر البرمجية في العام 2011، عن طريق وضع مخدّمات مهمتها تحويل الأجهزة المصابة إلى مسارات صحيحة عبر الانترنت بحيث تتفادى المخدّمات المزيفة بهدف الحفاظ على قدرتها على الاتصال بالانترنت وريثما يقوم أصحاب هذه الأجهزة بإصلاح أنظمتهم عبر مجموعة كبيرة من الأدوات والتقنيات التي ظهرت لحل المشكلة.
إلا أن المكتب قرر إيقاف المخدّمات التي ساعدت ملايين الأجهزة المصابة على الاتصال بالانترنت، وذلك لأن المؤسسة اعتبرت تشغيل هذه المخدمات مكلفاً وبالتالي ستقوم بإيقاف دعمها في التاسع من الشهر الحالي.
وتقوم برمجية DNSChanger بتحويل الأجهزة المصابة عبر مجموعة من المخدمات التي يتحكم بها مجموعة من المخترقين في شرقي أوروبا. وتقوم هذه البرمجية الضارة بعمل ذلك باستغلال خدمة أسماء النطاق “دي إن إس” DNS. وتعمل مخدّمات “دي إن إس” بشكل مشابه لدفتر عناوين الهاتف، حيث تقوم هذه المخدّمات بتحويل عناوين صفحات الويب التي يقوم المستخدم بإدخالها في متصفحه إلى سلسلة من الأرقام المعروفة بأرقام بروتوكول الانترنت IP وهي الأرقام التي تستخدمها أجهزة الكمبيوتر للاتصال ببعضها البعض عن طريق الانترنت، حيث يتميز كل موقع إنترنت أو جهاز كمبيوتر بعنوان IP خاص به.
واعتماداً على ذلك، تقوم برمجية DNSChanger بالعبث بنظام "دي إن إس" في الأجهزة المصابة حيث تتحكم بتوجيه المستخدم إلى مواقع مزيفة تبدو وكأنها تحمل نفس عناوين مواقعها الأصلية إلا أنها تُستخدم في الحقيقة لتحميل المزيد من الفيروسات والبرمجيات الخبيثة إلى جهاز المستخدم.
وفي يونيو 2011 اكتشف الخبراء إصابة أكثر من 300 ألف عنوان IP ببرمجية DNSChanger حول العالم، يتوضع حوالي 70 ألف منها في الولايات المتحدة.
وقد ساهمت كبرى شركات الانترنت في تنبيه مستخدميها في حال تعرض أجهزتهم للإصابة، على سبيل المثال تعرض صفحات كل من فيسبوك وغوغل تحذيراً للمستخدم تُبلغه فيه بأن جهازه مصاب مع تقديم النصيحة حول ما الذي يجب عمله لحل المشكلة، كما تستطيع معظم برمجيات مكافحة الفيروسات، حذف البرمجية من الجهاز المصاب بسهولة.