Az Észtországból származó digitális kártevő működése során a fertőzött rendszerek forgalmát elterelte a megszokott útvonalakról a vírus készítői által meghatározott DNS-szerverekre – ezek segítségével válik a számítógépek számára is értelmezhetővé, hogy a felhasználó mit is szeretne elérni, ha beírja mondjuk a 24.hu címet. Ezzel a módszerrel a bűnözők például könnyen hozzáférhettek személyes információkhoz, bankkártyaadatokhoz.
Az FBI még 2011 végén leállította a hálózatot és saját, biztonságos szerverekre irányította a fertőzött gépeket. Mivel ezt csupán átmeneti megoldásnak szánták, 120 napot adtak az érintetteknek, hogy gondoskodjanak rendszereik megtisztításáról – az ügynökség már márciusban ki akarta kapcsolni az ideiglenes szervereket, azonban a továbbra is vírusos gépek nagy száma miatt még várt három hónapot.
Július 9-cel azonban ez a határidő is lejár, és azok a számítógépek, melyek a többszöri figyelmeztetés és halasztás ellenére sem tudtak a DNSChanger kiirtásáról gondoskodni, hétfőn DNS-szerver nélkül maradnak, vagyis a vonal másik végén nem lesz olyan gép, ami digitálisan is értelmezhetővé teszi a felhasználók által beírt internetes címeket.
A legutóbbi adatok szerint 303 867 érintett rendszerről van szó, melyek ötöde az Egyesült Államokban található. A felhasználók ezen az oldalon ellenőrizhetik fertőzöttségüket, hogy a következő hetük véletlenül se induljon kellemetlen meglepetéssel.