Aan het begin van de zomer was er alarmerend nieuws dat het internet op 9 juli zou worden afgesloten. Deze verklaring is officieel afgelegd door het Amerikaanse Federal Bureau of Investigation, en deze verbreking zou tot op zekere hoogte de Runet kunnen hebben beïnvloed. De reden is de ontdekking van een nieuw DNS Changer-virus.
De angsten van federale agenten zijn gegrond. DNS Changer dwingt computers van internetgebruikers over de hele wereld om door bepaalde advertentielinks te klikken, wat de makers van het virus hoge winsten oplevert. Bovendien hebben fraudeurs creditcardgegevens en wachtwoorden gestolen en de bestaande antivirussoftware vervangen door een aangepaste. Daarom was DNS Changer perfect beschermd tegen detectie door verschillende antivirusprogramma's. Alleen degenen met zwakke computers en verbindingen met een lage snelheid hebben enige verbindingsvertragingen ondervonden. De totale inkomsten die de oplichters ontvangen, worden geschat op $ 14 miljoen. Ondanks de arrestatie van alle zes de makers van de Trojaanse, Estse burgers, blijft de virusdreiging bestaan.
Allereerst ligt het gevaar van DNS Changer in het vermogen om de algoritmen van antivirusprogramma's te wijzigen zodat ze geen virus detecteren. Bovendien verminderen de gewijzigde algoritmen het algehele niveau van computerbeveiliging.
Wanneer het virus verkeer omleidt naar de gewenste sites, worden ook domeinnamen vervangen. Met deze technologie kunnen de makers van DNS Changer selectief individuele gebruikers en groepen gebruikers van internet loskoppelen. Volgens inlichtingen verzameld door federale agenten, hadden de hackers die op 9 juli nog op vrije voeten waren het virus de opdracht kunnen geven om iedereen wiens computers geïnfecteerd waren, de verbinding met het netwerk te verbreken.
Zelfs een geschatte telling van het aantal gebruikers met een drager van dit virus heeft de 500 duizend mensen over de hele wereld overschreden. De FBI vreesde ook dat de slachtoffers na het begin van de wereldwijde sluiting van de hacker alleen het systeem opnieuw zouden hoeven installeren, waardoor alle opgeslagen gegevens onherroepelijk verloren zouden gaan.
Om de kwaadaardige DNS-wisselaar tegen te gaan, was de FBI op 9 juli van plan om tijdelijke DNS-servers die met de Trojan zijn geïnfecteerd, vooraf uit te schakelen en te vervangen door een schone DNS-server. Deze server is speciaal gemaakt en gelanceerd in november 2011, maar door de hoge onderhoudskosten kan deze niet lang worden onderhouden. Er is ook een gespecialiseerde site gemaakt die het mogelijk maakt om te garanderen dat DNS Changer door elke bezoeker wordt gedetecteerd.
Maar in feite bleek alles niet zo eng te zijn. Hoe dan ook, voor Russische gebruikers bevonden de meeste geïnfecteerde machines zich in de Verenigde Staten. Daarom merkten slechts een paar Russen op 9 juli enkele verbindingsonderbrekingen op. En gebruikers van het Linux-besturingssysteem hadden helemaal geen last van het probleem.