Ziel der Trojaner sind im allgemeinen die DNS-Einstellungen der Geräte. Werden die auf einen böswillig manipulierten DNS-Server umgestellt, werden beim Aufruf beliebter Web-Adressen nicht die echten Websites aufgerufen, sondern von Betrügern erstellte Kopien, mit deren Hilfe zum Beispiel Zugangsdaten zu Online-Diensten abgefangen werden, oder die weitere Schadsoftware auf die Computer der Surfer übertragen. Besonders riskant: Eine Manipulation der DNS-Einstellungen am Router ist für gewöhnliche Virenschutzsoftware nicht erkennbar.
Verhindern lässt sich die Manipulation im Vorfeld aber relativ einfach: Die Trojaner verschaffen sich Zugang zu den angeschlossenen DSL-Modems, indem sie mit einer Wörterbuch-Attacke deren Passwörter ermitteln. Oft haben die Anwender die vom Hersteller vorgegebenen Standard-Passwörter beibehalten, sodass die DSL-Modems eine leichte Beute für die Trojaner sind. Risikobewusste Anwender ändern das Standard-Passwort deshalb unmittelbar nach Inbetriebnahme in ein neues Passwort, das aus Buchstaben, Ziffern und Sonderzeichen besteht und in keinem Wörterbuch zu finden ist.
