Suve alguses tuli murettekitav uudis, et Interneti ühendus katkeb 9. juulil. Selle avalduse tegi ametlikult USA föderaalne uurimisbüroo ja see ühenduse katkemine võis teatud määral Runetit mõjutada. Põhjuseks on uue DNS-muutja viiruse avastamine.
Föderaalsete agentide hirmud on hästi põhjendatud. DNS Changer sunnib Interneti-kasutajate arvuteid üle kogu maailma teatud reklaamilinke klõpsama, tuues seeläbi viiruse loojatele suurt kasumit. Lisaks varastasid petturid krediitkaarditeavet, paroole ja asendasid olemasoleva viirusetõrjetarkvara muudetud programmiga. Seetõttu oli DNS-vahetaja erinevate viirusetõrjeprogrammide poolt täiuslikult kaitstud. Ainult need, kellel on nõrgad arvutid ja madala kiirusega ühendused, on ühenduse viivitusi kogenud. Petturite kogutulu on hinnanguliselt 14 miljonit dollarit. Vaatamata kõigi kuue Trooja looja, Eesti kodaniku arreteerimisele, on viirusoht endiselt püsi.
Esiteks seisneb DNS-vahetaja oht selles, et ta suudab muuta viirusetõrjeprogrammide algoritme nii, et need ei tuvastaks viirust. Pealegi vähendavad muudetud algoritmid üldist arvuti turvalisuse taset.
Samuti, kui viirus suunab liikluse soovitud saitidele, asendatakse domeeninimed. See tehnoloogia võimaldab DNS-vahetaja loojatel üksikute kasutajate ja kasutajarühmade Interneti-ühenduse selektiivselt lahti ühendada. Föderaalagentide kogutud luureandmete kohaselt võisid 9. juulil vabadusse jäänud häkkerid anda viirusele korralduse katkestada võrguühendus kõigiga, kelle arvutid olid nakatunud.
Isegi selle viiruse kandjaga kasutajate arvu ligikaudne arv on kogu planeedil ületanud 500 tuhat inimest. Samuti kartis FBI, et pärast häkkerite ülemaailmse seiskamise algust peavad ohvrid süsteemi uuesti installima, kaotades kõik salvestatud andmed pöördumatult.
Pahatahtliku DNS-vahetaja vastu võitlemiseks plaanis FBI 9. juulil Troojaga nakatunud ajutised DNS-serverid eelnevalt keelata ja asendada need puhta DNS-serveriga. See server loodi spetsiaalselt ja käivitati juba 2011. aasta novembris, kuid selle kõrge hoolduskulu ei võimalda seda pikka aega hooldada. Samuti loodi spetsiaalne sait, mis võimaldab tagada, et iga külastaja tuvastab DNS-vahetaja.
Kuid tegelikult osutus kõik nii hirmsaks. Igal juhul asus Venemaa kasutajate jaoks enamik nakatunud masinaid USA-s. Seetõttu märkisid vaid vähesed venelased 9. juulil mõningaid ühenduse katkestusi. Ja probleem ei mõjutanud Linuxi operatsioonisüsteemi kasutajaid üldse.