Wie die Washington Post in ihrer Online-Ausgabe berichtet, handelt es sich bei der Bedrohung um eine gefährliche Malware, deren Name bereits ihr Schadpotential enthüllt. DNS-Changer verhindert, dass der Rechner die erwarteten Webseiten lädt, sondern biegt die Domain-Name-Server (DNS) so um, dass sie zu vom Hacker gewünschten Seiten führen. Da das Umbiegen von DNS-Einträgen in großem Umfang zu viel Chaos im Internet führen kann, hat das FBI im November 2011 nach der Verhaftung des Hackers ein Netz von eigenen Servern installiert, um den Traffic der infizierten Rechner wieder umzuleiten. Diese Server beim FBI werden nun am kommenden Montag abgeschaltet. Rechner, die noch mit dem Virus behaftet sind, werden den Zugang zum Internet verlieren. Um festzustellen, ob ein Rechner infiziert ist, kann man auf dieser vom FBI eingerichteten Website auf den Link des Bundeskriminalamts klicken. In weniger als einer Sekunde besteht dann Klarheit. Im Fall einer Infektion wird geraten, erst alle wichtigen Daten zu sichern und dann möglichst mehrere Virenscanner laufen zu lassen, um sicherzugehen, den Virus auch völlig zu entfernen.