Začiatkom leta sa objavili alarmujúce správy o tom, že 9. júla bude odpojený internet. Toto vyhlásenie oficiálne urobil Federálny úrad pre vyšetrovanie USA a toto odpojenie sa do istej miery mohlo dotknúť Runetu. Dôvodom je objav nového vírusu DNS Changer.
Obavy federálnych agentov sú opodstatnené. DNS Changer núti počítače používateľov internetu po celom svete preklikávať sa určitými reklamnými odkazmi, čo tvorcom vírusu prináša vysoké zisky. Podvodníci navyše ukradli informácie o kreditných kartách, heslá a nahradili existujúci antivírusový softvér upraveným. Preto bol DNS Changer dokonale chránený pred detekciou rôznymi antivírusovými programami. Iba tí, ktorí majú slabé počítače a pripojenie s nízkou rýchlosťou, zaznamenali určité oneskorenia pripojenia. Celkový príjem prijatý podvodníkmi sa odhaduje na 14 miliónov dolárov. Napriek zatknutiu všetkých šiestich tvorcov estónskych občanov Trójana zostáva vírusová hrozba.
V prvom rade nebezpečenstvo zo strany DNS Changer spočíva v jeho schopnosti meniť algoritmy antivírusových programov tak, aby nezistili vírus. Upravené algoritmy navyše znižujú celkovú úroveň počítačovej bezpečnosti.
Keď vírus presmeruje prenos na požadované stránky, nahradia sa aj názvy domén. Táto technológia umožňuje tvorcom nástroja DNS Changer selektívne odpojiť jednotlivých používateľov a skupiny používateľov od Internetu. Podľa spravodajských informácií zhromaždených federálnymi agentmi mohli 9. júla hackeri, ktorí zostali na slobode, nariadiť vírusu, aby odpojil od siete všetkých, ktorých počítače boli infikované.
Dokonca aj približný počet používateľov s nosičom tohto vírusu presiahol 500 tisíc ľudí na celej planéte. FBI sa tiež obávala, že po nástupe globálneho vypnutia hackerov budú musieť obete iba preinštalovať systém a nenávratne stratiť všetky uložené údaje.
Aby sa zabránilo škodlivému meniču DNS, FBI plánovala 9. júla predbežne zakázať dočasné servery DNS infikované trójskym koňom a nahradiť ich čistým serverom DNS. Tento server bol špeciálne vytvorený a uvedený na trh v novembri 2011, ale vysoké náklady na jeho údržbu neumožňujú jeho dlhodobú údržbu. Tiež bola vytvorená špecializovaná stránka, ktorá umožňuje zaručiť, že DNS Changer bude detekovaný akýmkoľvek návštevníkom.
Ale v skutočnosti sa ukázalo, že všetko nebolo také strašidelné. V každom prípade pre ruských používateľov bola väčšina infikovaných strojov umiestnená v Spojených štátoch. Preto iba pár Rusov zaznamenalo 9. júla určité prerušenia spojenia. A používateľov operačného systému Linux sa problém vôbec nedotkol.