Na początku lata pojawiły się alarmujące wiadomości, że Internet zostanie odłączony 9 lipca. Oświadczenie to zostało oficjalnie wydane przez Federalne Biuro Śledcze Stanów Zjednoczonych i to odłączenie w pewnym stopniu mogło wpłynąć na Runet. Powodem jest odkrycie nowego wirusa DNS Changer.
Obawy agentów federalnych są dobrze uzasadnione. DNS Changer zmusza komputery internautów na całym świecie do klikania w określone linki reklamowe, przynosząc tym samym wysokie zyski twórcom wirusa. Ponadto oszuści wykradli informacje o kartach kredytowych, hasła i zastąpili istniejące oprogramowanie antywirusowe zmodyfikowanym. Dlatego DNS Changer był doskonale chroniony przed wykryciem przez różne programy antywirusowe. Tylko ci, którzy mają słabe komputery i połączenia o niskiej szybkości, doświadczyli pewnych opóźnień w połączeniach. Całkowity dochód uzyskany przez oszustów szacowany jest na 14 milionów dolarów. Pomimo aresztowania wszystkich sześciu twórców trojana, obywateli Estonii, zagrożenie wirusowe pozostaje.
Przede wszystkim zagrożenie ze strony DNS Changera polega na jego zdolności do zmiany algorytmów programów antywirusowych, aby nie wykrywały wirusa. Ponadto zmodyfikowane algorytmy obniżają ogólny poziom bezpieczeństwa komputera.
Ponadto, gdy wirus przekierowuje ruch do żądanych witryn, nazwy domen są zastępowane. Technologia ta pozwala twórcom DNS Changera na selektywne odłączanie poszczególnych użytkowników i grup użytkowników od Internetu. Według informacji zebranych przez agentów federalnych 9 lipca hakerzy, którzy pozostali na wolności, mogli nakazać wirusowi odłączenie od sieci wszystkich osób, których komputery zostały zainfekowane.
Nawet przybliżona liczba użytkowników z nosicielem tego wirusa przekroczyła 500 tysięcy osób na całym świecie. FBI obawiało się również, że po rozpoczęciu globalnego zamknięcia hakerów ofiary będą musiały jedynie ponownie zainstalować system, bezpowrotnie tracąc wszystkie zapisane dane.
Aby przeciwdziałać złośliwemu DNS Changer, FBI zaplanowało 9 lipca wcześniejsze wyłączenie tymczasowych serwerów DNS zainfekowanych trojanem i zastąpienie ich czystym serwerem DNS. Serwer ten został specjalnie stworzony i uruchomiony w listopadzie 2011 roku, ale wysokie koszty jego utrzymania nie pozwalają na utrzymanie go przez długi czas. Stworzono również wyspecjalizowaną witrynę, która pozwala zagwarantować, że Zmieniacz DNS zostanie wykryty przez każdego odwiedzającego.
Ale w rzeczywistości wszystko okazało się nie takie przerażające. W każdym razie w przypadku rosyjskich użytkowników większość zainfekowanych maszyn znajdowała się w Stanach Zjednoczonych. Dlatego tylko nieliczni Rosjanie odnotowali 9 lipca pewne zakłócenia w połączeniu. Problem w ogóle nie dotyczył użytkowników systemu operacyjnego Linux.