Comme il le veut.
La réponse dépend un peu des privilèges avec lesquels le malware s'exécute. Ordinairement, les logiciels malveillants s'exécutent avec les privilèges de l'utilisateur qui a invoqué le logiciel malveillant - vous - ce qui est l'une des raisons pour lesquelles vous ne devriez jamais vous connecter avec les privilèges root ou Admin normalement. De nombreux types de logiciels malveillants tenteront ensuite d'élever leurs privilèges, en utilisant des exploits de systèmes d'exploitation ou de l'ingénierie sociale.
Si le logiciel malveillant s'exécute avec des privilèges d'utilisateur normaux, les mesures qu'il peut prendre pour bloquer l'accès à Internet sont quelque peu limitées. Il pourrait tuer ou bloquer certaines applications, ou peut-être tromper votre OS en lui faisant croire que vous avez intentionnellement désactivé votre réseau. Mais tout ce qu'il fait est susceptible d'être facilement corrigé avec un redémarrage et éventuellement une connexion en tant que quelqu'un d'autre.
Si le malware parvient à escalader les privilèges, tous les paris sont ouverts : il pourrait arrêter vos pilotes réseau, re-router les DNS ou vos tables ARP. Heck, il pourrait complètement réécrire votre système d'exploitation - les privilèges root/Admin accordent essentiellement un contrôle total sur l'ensemble du système.