Na začátku léta se objevily alarmující zprávy, že 9. července bude odpojen internet. Toto prohlášení bylo oficiálně učiněno americkým Federálním úřadem pro vyšetřování a toto odpojení mohlo do určité míry ovlivnit Runet. Důvodem je objev nového viru DNS Changer.
Obavy federálních agentů jsou opodstatněné. DNS Changer nutí počítače uživatelů internetu po celém světě klikat přes určité reklamní odkazy, což tvůrcům viru přináší vysoké zisky. Podvodníci navíc ukradli informace o kreditní kartě, hesla a nahradili stávající antivirový software upraveným. Proto byl DNS Changer dokonale chráněn před detekcí různými antivirovými programy. Pouze uživatelé se slabými počítači a nízkorychlostním připojením zaznamenali určitá zpoždění připojení. Celkový příjem, který podvodníci obdrželi, se odhaduje na 14 milionů dolarů. Navzdory zatčení všech šesti tvůrců trojských, estonských občanů, virová hrozba přetrvává.
Nejprve nebezpečí z DNS Changer spočívá v jeho schopnosti změnit algoritmy antivirových programů tak, aby nezjistily virus. Upravené algoritmy navíc snižují celkovou úroveň zabezpečení počítače.
Když virus přesměruje provoz na požadované stránky, nahradí se také názvy domén. Tato technologie umožňuje tvůrcům DNS Changer selektivně odpojit jednotlivé uživatele a skupiny uživatelů od Internetu. Podle zpravodajských informací shromážděných federálními agenty mohli 9. července hackeři, kteří zůstali na svobodě, dát tomuto viru pokyn, aby odpojil od sítě všechny, jejichž počítače byly infikovány.
Dokonce i přibližný počet uživatelů s nosičem tohoto viru přesáhl 500 tisíc lidí po celé planetě. FBI se také obávala, že po nástupu globálního vypnutí hackerů bude muset oběti pouze přeinstalovat systém a nenávratně ztratit všechna uložená data.
Aby bylo možné čelit škodlivému měniči DNS, FBI plánovala 9. července předem zakázat dočasné servery DNS infikované trojským koněm a nahradit je čistým serverem DNS. Tento server byl speciálně vytvořen a spuštěn v listopadu 2011, ale vysoké náklady na jeho údržbu neumožňují jeho dlouhodobou údržbu. Také byl vytvořen specializovaný web, který umožňuje zaručit, že DNS Changer bude detekován jakýmkoli návštěvníkem.
Ve skutečnosti se ale všechno ukázalo být ne tak děsivé. V každém případě pro ruské uživatele byla většina infikovaných strojů umístěna ve Spojených státech. Pouze několik Rusů proto 9. července zaznamenalo určité narušení připojení. A uživatelé operačního systému Linux nebyli tímto problémem vůbec ovlivněni.