Στις αρχές του καλοκαιριού, υπήρχαν ανησυχητικές ειδήσεις ότι το Διαδίκτυο θα αποσυνδεόταν στις 9 Ιουλίου. Αυτή η δήλωση έγινε επίσημα από το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ, και αυτή η αποσύνδεση σε κάποιο βαθμό θα μπορούσε να έχει επηρεάσει το Runet. Ο λόγος είναι η ανακάλυψη ενός νέου ιού DNS Changer.
Οι φόβοι των ομοσπονδιακών αντιπροσώπων είναι βάσιμοι. Το DNS Changer αναγκάζει τους υπολογιστές των χρηστών του Διαδικτύου σε όλο τον κόσμο να κάνουν κλικ σε συγκεκριμένους διαφημιστικούς συνδέσμους, προσφέροντας έτσι υψηλά κέρδη στους δημιουργούς του ιού. Επιπλέον, οι απατεώνες έκλεψαν πληροφορίες πιστωτικής κάρτας, κωδικούς πρόσβασης και αντικατέστησαν το υπάρχον λογισμικό προστασίας από ιούς με ένα τροποποιημένο. Αυτός είναι ο λόγος για τον οποίο το DNS Changer προστατεύτηκε τέλεια από την ανίχνευση από διάφορα προγράμματα προστασίας από ιούς. Μόνο εκείνοι με αδύναμους υπολογιστές και συνδέσεις χαμηλής ταχύτητας αντιμετώπισαν καθυστερήσεις σύνδεσης. Το συνολικό εισόδημα που λαμβάνουν οι απατεώνες εκτιμάται σε 14 εκατομμύρια δολάρια. Παρά τη σύλληψη και των έξι δημιουργών του Trojan, Εσθονών πολιτών, η απειλή του ιού παραμένει.
Πρώτα απ 'όλα, ο κίνδυνος από το DNS Changer έγκειται στην ικανότητά του να αλλάζει τους αλγόριθμους προγραμμάτων προστασίας από ιούς, ώστε να μην εντοπίζουν ιό. Επιπλέον, οι τροποποιημένοι αλγόριθμοι μειώνουν το συνολικό επίπεδο ασφάλειας του υπολογιστή.
Επίσης, όταν ο ιός ανακατευθύνει την κίνηση στις επιθυμητές τοποθεσίες, τα ονόματα τομέα αντικαθίστανται. Αυτή η τεχνολογία επιτρέπει στους δημιουργούς του DNS Changer να αποσυνδέουν επιλεκτικά μεμονωμένους χρήστες και ομάδες χρηστών από το Διαδίκτυο. Σύμφωνα με πληροφορίες που συγκεντρώθηκαν από ομοσπονδιακούς πράκτορες, στις 9 Ιουλίου, οι χάκερ που παρέμειναν ελεύθεροι θα μπορούσαν να έχουν δώσει εντολή στον ιό να αποσυνδεθεί από το δίκτυο όλων των οποίων οι υπολογιστές είχαν μολυνθεί.
Ακόμη και ένας κατά προσέγγιση αριθμός των χρηστών με φορέα αυτού του ιού έχει ξεπεράσει τις 500 χιλιάδες άτομα σε όλο τον πλανήτη. Το FBI φοβόταν επίσης ότι μετά την έναρξη του παγκόσμιου τερματισμού των χάκερ, τα θύματα θα έπρεπε μόνο να επανεγκαταστήσουν το σύστημα, χάνοντας αμετάκλητα όλα τα αποθηκευμένα δεδομένα.
Προκειμένου να αντιμετωπίσει τον κακόβουλο Changer DNS, το FBI σχεδίασε στις 9 Ιουλίου να απενεργοποιήσει τους προσωρινούς διακομιστές DNS που έχουν μολυνθεί με το Trojan εκ των προτέρων και να τους αντικαταστήσει με έναν καθαρό διακομιστή DNS. Αυτός ο διακομιστής δημιουργήθηκε ειδικά και ξεκίνησε τον Νοέμβριο του 2011, αλλά το υψηλό κόστος της συντήρησής του δεν του επιτρέπει να διατηρείται για μεγάλο χρονικό διάστημα. Επίσης, δημιουργήθηκε ένας εξειδικευμένος ιστότοπος που καθιστά δυνατή την εγγύηση ότι το DNS Changer εντοπίζεται από οποιονδήποτε επισκέπτη.
Όμως, στην πραγματικότητα, όλα αποδείχθηκαν ότι δεν ήταν τόσο τρομακτικά. Σε κάθε περίπτωση, για τους Ρώσους χρήστες, τα περισσότερα από τα μολυσμένα μηχανήματα βρίσκονταν στις Ηνωμένες Πολιτείες. Επομένως, μόνο λίγοι Ρώσοι σημείωσαν ορισμένες διακοπές σύνδεσης στις 9 Ιουλίου. Και οι χρήστες του λειτουργικού συστήματος Linux δεν επηρεάστηκαν καθόλου από το πρόβλημα.