Alkukesästä tuli hälyttäviä uutisia siitä, että Internet katkaistaan 9. heinäkuuta. Tämän lausunnon antoi virallisesti Yhdysvaltain liittovaltion tutkintatoimisto, ja tämä katkaisu tietyssä määrin olisi voinut vaikuttaa runettiin. Syynä on uuden DNS-vaihtajaviruksen löytäminen.
Liittovaltion edustajien pelot ovat hyvin perusteltuja. DNS-vaihtaja pakottaa Internet-käyttäjien tietokoneet ympäri maailmaa napsauttamaan tiettyjä mainoslinkkejä, mikä tuo suuria voittoja viruksen luojille. Lisäksi huijarit varastivat luottokorttitiedot, salasanat ja korvasivat nykyisen virustorjuntaohjelmiston muokatulla. Siksi DNS-vaihtaja oli täysin suojattu havaitsemiselta erilaisilla virustentorjuntaohjelmilla. Vain heikot tietokoneet ja hitaat yhteydet ovat kokeneet joitain viivästyksiä. Huijareiden kokonaistulojen arvioidaan olevan 14 miljoonaa dollaria. Huolimatta kaikkien kuuden troijalaisen luojan, Viron kansalaisten pidätyksestä, viruksen uhka on edelleen olemassa.
Ensinnäkin DNS-vaihtajan vaara on sen kyvyssä muuttaa virustentorjuntaohjelmien algoritmeja siten, että ne eivät havaitse virusta. Lisäksi muokatut algoritmit heikentävät tietoturvan yleistä tasoa.
Lisäksi kun virus ohjaa liikenteen haluttuihin sivustoihin, verkkotunnukset korvataan. Tämän tekniikan avulla DNS-vaihtajan luojat voivat valikoivasti irrottaa yksittäiset käyttäjät ja käyttäjäryhmät Internetistä. Liittovaltion edustajien keräämän tiedustelun mukaan 9. heinäkuuta vapaat pysyneet hakkerit olisivat voineet kehottaa virusta irrottautumaan verkosta kaikista, joiden tietokoneet olivat saaneet tartunnan.
Jopa arvioitu määrä virusta kantavia käyttäjiä on ylittänyt 500 tuhatta ihmistä ympäri maapalloa. FBI pelkäsi myös, että hakkereiden maailmanlaajuisen sulkemisen alkamisen jälkeen uhrien on vain asennettava järjestelmä menettämättä kaikki tallennetut tiedot peruuttamattomasti.
Haitallisen DNS-vaihtajan torjumiseksi FBI suunnitteli 9. heinäkuuta poistamaan troijalaisen tartuttamat väliaikaiset DNS-palvelimet etukäteen ja korvaamaan ne puhtaalla DNS-palvelimella. Tämä palvelin luotiin ja käynnistettiin erityisesti marraskuussa 2011, mutta sen ylläpitämisen korkeat kustannukset eivät salli sen ylläpitämistä pitkään aikaan. Lisäksi luotiin erikoistunut sivusto, jonka avulla voidaan taata, että kuka tahansa vierailija havaitsee DNS-vaihtajan.
Mutta itse asiassa kaikki ei osoittautunut niin pelottavaksi. Joka tapauksessa venäläisille käyttäjille suurin osa tartunnan saaneista koneista sijaitsi Yhdysvalloissa. Siksi vain harvat venäläiset havaitsivat joitain yhteyshäiriöitä 9. heinäkuuta. Ja ongelma ei vaikuttanut lainkaan Linux-käyttöjärjestelmän käyttäjiin.