I forsommeren var der alarmerende nyheder om, at Internettet ville blive afbrudt den 9. juli. Denne erklæring blev officielt fremsat af US Federal Bureau of Investigation, og denne afbrydelse til en vis grad kunne have påvirket Runet. Årsagen er opdagelsen af en ny DNS Changer-virus.
Frygten for føderale agenter er velbegrundet. DNS Changer tvinger computere fra internetbrugere overalt i verden til at klikke gennem bestemte reklamelinks og dermed skabe høj fortjeneste til skaberne af virussen. Derudover stjal svindlere kreditkortoplysninger, adgangskoder og erstattede den eksisterende antivirussoftware med en modificeret. Derfor var DNS Changer perfekt beskyttet mod afsløring af forskellige antivirusprogrammer. Kun dem med svage computere og lavhastighedsforbindelser har oplevet nogle forbindelsesforsinkelser. Den samlede indkomst, som svindlerne modtager, anslås til 14 millioner dollars. Trods anholdelsen af alle de seks skabere af trojanske, estiske borgere, er virustruslen stadig.
Først og fremmest ligger faren fra DNS Changer i dens evne til at ændre algoritmerne i antivirusprogrammer, så de ikke opdager en virus. Desuden reducerer de modificerede algoritmer det samlede niveau af computersikkerhed.
Når virussen omdirigerer trafik til de ønskede websteder, erstattes også domænenavne. Denne teknologi giver skaberne af DNS Changer mulighed for selektivt at afbryde individuelle brugere og grupper af brugere fra Internettet. Ifølge efterretningstjeneste indsamlet af føderale agenter den 9. juli kunne hackere, der forblev i det fri, have instrueret virussen om at afbryde forbindelsen til netværket alle, hvis computere var inficeret.
Selv et omtrentligt antal af brugere med en virusbærer har oversteget 500 tusind mennesker rundt om på planeten. FBI frygtede også, at ofrene efter starten af den globale nedlukning af hacker kun skulle geninstallere systemet og miste alle gemte data uigenkaldeligt.
For at imødegå den ondsindede DNS-skifter planlagde FBI den 9. juli at deaktivere midlertidige DNS-servere, der er inficeret med Trojan på forhånd, og erstatte dem med en ren DNS-server. Denne server blev specielt oprettet og lanceret tilbage i november 2011, men de høje omkostninger ved vedligeholdelse tillader ikke, at den opretholdes i lang tid. Der blev også oprettet et specialiseret sted, der gør det muligt at garantere, at DNS-skifter opdages af enhver besøgende.
Men faktisk viste alt sig ikke at være så skræmmende. Under alle omstændigheder for russiske brugere var de fleste af de inficerede maskiner placeret i USA. Derfor bemærkede kun et par russere nogle forbindelsesforstyrrelser den 9. juli. Og brugere af Linux-operativsystemet blev slet ikke påvirket af problemet.