På forsommeren var det alarmerende nyheter om at internett skulle kobles fra 9. juli. Denne uttalelsen ble offisielt fremsatt av US Federal Bureau of Investigation, og denne frakoblingen til en viss grad kunne ha påvirket Runet. Årsaken er oppdagelsen av et nytt DNS Changer-virus.
Frykten for føderale agenter er godt forankret. DNS Changer tvinger datamaskiner fra Internett-brukere over hele verden til å klikke seg gjennom visse annonseringskoblinger, og dermed bringe høy fortjeneste til skaperne av viruset. I tillegg stjal svindlere kredittkortinformasjon, passord og erstattet den eksisterende antivirusprogramvaren med en modifisert. Derfor var DNS Changer perfekt beskyttet mot oppdagelse av forskjellige antivirusprogrammer. Bare de med svake datamaskiner og lavhastighetsforbindelser har opplevd noen forsinkelser i tilkoblingen. Den totale inntekten som svindlerne mottok er estimert til 14 millioner dollar. Til tross for arrestasjonen av alle de seks skaperne av trojanske, estiske borgere, er virustrusselen fortsatt.
Først og fremst ligger faren fra DNS Changer i dens evne til å endre algoritmene til antivirusprogrammer slik at de ikke oppdager et virus. Videre reduserer de modifiserte algoritmene det generelle datasikkerhetsnivået.
Når viruset omdirigerer trafikk til de ønskede nettstedene, erstattes også domenenavn. Denne teknologien tillater skaperne av DNS-veksler å koble enkeltbrukere og brukergrupper selektivt fra Internett. I henhold til etterretning samlet av føderale agenter, kunne 9. hackere som forble i frihet instruert viruset om å koble fra nettverket alle hvis datamaskiner ble infisert.
Selv en omtrentlig telling av antall brukere med en bærer av dette viruset har oversteget 500 tusen mennesker rundt om i verden. FBI fryktet også at ofrene etter utbruddet av den globale nedleggelsen av hackere bare måtte installere systemet på nytt, og miste all lagret data ugjenkallelig.
For å motvirke den ondsinnede DNS-veksleren, planla FBI 9. juli å deaktivere midlertidige DNS-servere infisert med trojanen på forhånd og erstatte dem med en ren DNS-server. Denne serveren ble spesielt opprettet og lansert tilbake i november 2011, men de høye kostnadene ved vedlikehold tillater ikke at den kan opprettholdes lenge. Det ble også opprettet et spesialisert nettsted som gjør det mulig å garantere at DNS-veksler blir oppdaget av enhver besøkende.
Men faktisk viste alt seg ikke å være så skummelt. Uansett, for russiske brukere, var de fleste infiserte maskiner lokalisert i USA. Derfor bemerket bare noen få russere noen forbindelsesforstyrrelser 9. juli. Og brukere av Linux-operativsystemet ble ikke berørt av problemet i det hele tatt.