A principis d’estiu, hi havia notícies alarmants que Internet es desconnectaria el 9 de juliol. Aquesta declaració la va fer oficialment l'Oficina Federal d'Investigació dels Estats Units, i aquesta desconnexió fins a cert punt podria haver afectat el Runet. El motiu és el descobriment d’un nou virus DNS Changer.
Les pors dels agents federals estan ben fonamentades. DNS Changer obliga els equips d’usuaris d’Internet de tot el món a fer clic a través de determinats enllaços publicitaris, cosa que aporta beneficis elevats als creadors del virus. A més, els estafadors van robar informació de la targeta de crèdit, contrasenyes i van substituir el programari antivirus existent per un de modificat. És per això que DNS Changer estava perfectament protegit de la detecció per part de diversos programes antivirus. Només aquells amb equips dèbils i connexions de baixa velocitat han experimentat alguns retards en la connexió. Els ingressos totals rebuts pels estafadors s’estimen en 14 milions de dòlars. Tot i la detenció dels sis creadors del troià, ciutadans estonians, l’amenaça del virus continua sent.
En primer lloc, el perill de DNS Changer rau en la seva capacitat de canviar els algorismes dels programes antivirus perquè no detectin cap virus. A més, els algoritmes modificats redueixen el nivell global de seguretat informàtica.
A més, quan el virus redirigeix el trànsit als llocs desitjats, se substitueixen els noms de domini. Aquesta tecnologia permet als creadors de DNS Changer desconnectar selectivament usuaris individuals i grups d’usuaris d’Internet. Segons la intel·ligència recollida pels agents federals, el 9 de juliol els pirates informàtics que es quedaven en llibertat podrien haver donat instruccions al virus per desconnectar de la xarxa a tots els ordinadors infectats.
Fins i tot un recompte aproximat del nombre d’usuaris amb un portador d’aquest virus ha superat les 500 mil persones a tot el planeta. L'FBI també temia que després de l'aparició del tancament global dels pirates informàtics, les víctimes només haguessin de tornar a instal·lar el sistema, perdent de manera irrevocable totes les dades guardades.
Per combatre el maliciós DNS Changer, el 9 de juliol el FBI va planejar desactivar prèviament els servidors DNS temporals infectats amb el troià i substituir-los per un servidor DNS net. Aquest servidor es va crear i es va llançar especialment el novembre de 2011, però l’alt cost del seu manteniment no permet mantenir-lo durant molt de temps. A més, es va crear un lloc especialitzat que permet garantir que qualsevol visitant detecti el canvi de DNS.
Però, de fet, tot va resultar no ser tan aterrador. En qualsevol cas, per als usuaris russos, la majoria de les màquines infectades es trobaven als Estats Units. Per tant, només uns quants russos van observar algunes interrupcions de la connexió el 9 de juliol. I el problema no va afectar als usuaris del sistema operatiu Linux.