Pojawiła się nowa mutacja trojana DNSChanger stworzonego do ataków na routery i zmiany zapisanych w nich adresów DNS.
DNS to system zamieniający nazwy tekstowe takie jak np. yahoo.com na adres IP. Komputer chcący odwiedzić stronę po adresie tekstowym odpytuje serwer DNS naszego usługodawcy internetowego by uzyskać adres IP danej witryny. Poprzez zmianę adresów DNS haker jest w stanie sprawić by dany adres tekstowy wskazywał na jego podrobioną stronę. Można przykładowo myśleć że jesteśmy na stronie banku podczas gdy jest to tylko podrobiona strona pod kontrolą hakera.
Trojan zmienia konfigurację routera poprzez prosty atak na interfejs urządzenia. Program używa listy loginów i haseł standardowo używanych w tych urządzeniach. By zabezpieczyć się przed tego typu atakami wystarczy zmienić login i hasło na własne zamiast używać tego ustawionego domyślnie (np. admin/admin).
