ในช่วงต้นฤดูร้อน มีข่าวที่น่าตกใจว่าอินเทอร์เน็ตจะถูกตัดการเชื่อมต่อในวันที่ 9 กรกฎาคม คำแถลงนี้จัดทำขึ้นอย่างเป็นทางการโดยสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา และการตัดการเชื่อมต่อนี้อาจส่งผลกระทบต่อ Runet ในระดับหนึ่ง สาเหตุคือการค้นพบไวรัส DNS Changer ใหม่
ความกลัวของตัวแทนของรัฐบาลกลางนั้นมีเหตุผลที่ดี DNS Changer บังคับให้คอมพิวเตอร์ของผู้ใช้อินเทอร์เน็ตทั่วโลกคลิกผ่านลิงก์โฆษณาบางลิงก์ จึงนำผลกำไรสูงมาสู่ผู้สร้างไวรัส นอกจากนี้ ผู้โจมตียังขโมยข้อมูลบัตรเครดิต รหัสผ่าน และแทนที่ซอฟต์แวร์ป้องกันไวรัสที่มีอยู่ด้วยซอฟต์แวร์ที่แก้ไข นั่นคือเหตุผลที่ DNS Changer ได้รับการปกป้องอย่างสมบูรณ์แบบจากการตรวจจับโดยโปรแกรมป้องกันไวรัสต่างๆ เฉพาะผู้ที่มีคอมพิวเตอร์อ่อนแอและการเชื่อมต่อความเร็วต่ำเท่านั้นที่ได้รับประสบการณ์การเชื่อมต่อล่าช้า รายได้รวมที่ได้รับจากนักต้มตุ๋นอยู่ที่ประมาณ 14 ล้านดอลลาร์ แม้จะมีการจับกุมผู้สร้างโทรจันทั้งหกราย แต่พลเมืองเอสโตเนียก็ยังคงคุกคามไวรัสอยู่
ประการแรก อันตรายจาก DNS Changer อยู่ที่ความสามารถในการเปลี่ยนอัลกอริทึมของโปรแกรมป้องกันไวรัสเพื่อไม่ให้ตรวจพบไวรัส นอกจากนี้ อัลกอริธึมที่แก้ไขยังช่วยลดระดับความปลอดภัยของคอมพิวเตอร์โดยรวม
นอกจากนี้ เมื่อไวรัสเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังไซต์ที่ต้องการ ชื่อโดเมนจะถูกแทนที่ เทคโนโลยีนี้ช่วยให้ผู้สร้าง DNS Changer สามารถเลือกยกเลิกการเชื่อมต่อผู้ใช้แต่ละรายและกลุ่มผู้ใช้จากอินเทอร์เน็ต ตามข้อมูลข่าวกรองที่รวบรวมโดยเจ้าหน้าที่ของรัฐบาลกลาง เมื่อวันที่ 9 กรกฎาคม แฮกเกอร์ที่ยังคงอยู่ในวงกว้างอาจสั่งไวรัสให้ตัดการเชื่อมต่อจากเครือข่ายทุกคนที่มีคอมพิวเตอร์ติดไวรัส
แม้แต่จำนวนผู้ใช้โดยประมาณที่เป็นพาหะของไวรัสนี้ก็เกิน 500,000 คนทั่วโลก เอฟบีไอยังกลัวด้วยว่าหลังจากการเริ่มต้นของการปิดระบบของแฮ็กเกอร์ทั่วโลก ผู้ที่ตกเป็นเหยื่อจะต้องติดตั้งระบบใหม่เท่านั้น โดยสูญเสียข้อมูลที่บันทึกไว้ทั้งหมดโดยไม่สามารถเพิกถอนได้
เพื่อตอบโต้ DNS Changer ที่เป็นอันตราย FBI ได้วางแผนในวันที่ 9 กรกฎาคมที่จะปิดการใช้งานเซิร์ฟเวอร์ DNS ชั่วคราวที่ติดโทรจันล่วงหน้าและแทนที่ด้วยเซิร์ฟเวอร์ DNS ที่สะอาด เซิร์ฟเวอร์นี้ถูกสร้างขึ้นเป็นพิเศษและเปิดตัวในเดือนพฤศจิกายน 2011 แต่ค่าใช้จ่ายในการบำรุงรักษาที่สูงทำให้ไม่สามารถบำรุงรักษาได้เป็นเวลานาน นอกจากนี้ยังมีการสร้างไซต์เฉพาะที่ช่วยให้สามารถรับประกันได้ว่าผู้เยี่ยมชมจะตรวจพบ DNS Changer
แต่ในความเป็นจริง ทุกอย่างกลับกลายเป็นว่าไม่น่ากลัวนัก ไม่ว่าในกรณีใด สำหรับผู้ใช้ชาวรัสเซีย เครื่องที่ติดไวรัสส่วนใหญ่ตั้งอยู่ในสหรัฐอเมริกา ดังนั้น มีชาวรัสเซียเพียงไม่กี่คนเท่านั้นที่สังเกตเห็นการหยุดชะงักของการเชื่อมต่อในวันที่ 9 กรกฎาคม และผู้ใช้ระบบปฏิบัติการลีนุกซ์ก็ไม่ได้รับผลกระทบจากปัญหาแต่อย่างใด