Nyár elején riasztó hírek érkeztek arról, hogy július 9-én megszakad az internet. Ezt a kijelentést hivatalosan az Egyesült Államok Szövetségi Nyomozó Iroda tette meg, és ez a szétkapcsolás bizonyos mértékben befolyásolhatta a Rúnát. Ennek oka egy új DNS-váltó vírus felfedezése.
A szövetségi ügynököktől való félelmek megalapozottak. A DNS-váltó arra kényszeríti az internetezők számítógépeit, hogy a világ minden táján átkattintsanak bizonyos hirdetési linkekre, így nagy hasznot hozva a vírus létrehozóinak. Ezenkívül a csalók hitelkártyaadatokat, jelszavakat loptak el, és a meglévő víruskereső szoftvert lecserélték módosítottra. Éppen ezért a DNS-váltót tökéletesen védte a különféle víruskereső programok észlelése ellen. Csak azok, akik gyenge számítógéppel és alacsony sebességű kapcsolattal rendelkeznek, némi késést tapasztaltak. A becsapások összbevételét 14 millió dollárra becsülik. Annak ellenére, hogy letartóztatták a trójai hat alkotót, észt állampolgárokat, a vírusveszély továbbra is fennáll.
Először is, a DNS-váltó veszélye abban rejlik, hogy képes megváltoztatni az antivírus programok algoritmusait úgy, hogy azok ne észleljenek vírust. Sőt, a módosított algoritmusok csökkentik a számítógépes biztonság általános szintjét.
Továbbá, amikor a vírus átirányítja a forgalmat a kívánt helyekre, a domainnevek helyettesítésre kerülnek. Ez a technológia lehetővé teszi a DNS-váltó készítőinek, hogy szelektíven leválasszák az egyes felhasználókat és felhasználói csoportokat az internetről. A szövetségi ügynökök által összegyűjtött hírszerzés szerint július 9-én a szabadon maradt hackerek utasíthatták a vírust, hogy válasszon le mindenkitől, akinek a számítógépe fertőzött.
A vírust hordozó felhasználók számának hozzávetőleges száma is meghaladja az 500 ezer embert a bolygón. Az FBI attól is tartott, hogy a hackerek globális leállításának kezdete után az áldozatoknak csak újratelepíteniük kell a rendszert, az összes mentett adat visszavonhatatlan elveszítésével.
A rosszindulatú DNS-váltó leküzdése érdekében az FBI július 9-én azt tervezte, hogy előzetesen letiltja a trójai programmal megfertőzött ideiglenes DNS-kiszolgálókat, és helyettesíti őket tiszta DNS-szerverrel. Ezt a szervert kifejezetten 2011 novemberében hozták létre és indították el, de a magas karbantartási költségek nem teszik lehetővé sokáig a karbantartását. Létrehoztak egy speciális weboldalt is, amely garantálja, hogy a DNS-váltót bármely látogató észlelje.
De valójában minden kiderült, hogy nem olyan ijesztő. Mindenesetre az orosz felhasználók számára a fertőzött gépek nagy része az Egyesült Államokban volt. Ezért csak néhány orosz figyelt fel néhány kapcsolatzavarra július 9-én. A Linux operációs rendszer felhasználóit pedig egyáltalán nem érintette a probléma.