安全公司InternetIdentity透露，超过一半的财富500强公司和美国主要联邦机构感染了名为DNSChanger的恶意软件。该公司发现，截至1月初，至少有250家《财富》500强企业的一台或多台计算机或路由器感染了该恶意软件，55家联邦机构中有27家也感染了该恶意软件。11月9日，联邦调查局宣布逮捕了与Dnschenger有关的六名爱沙尼亚国民。据信，Dnschenger在全球感染了约400万台电脑，其中包括美国的50万台电脑，并获得了近1400万美元的非法广告收入。根据FBI的说法，Dnshanger以两种方式影响计算机，这两种方式都产生了广告收入：点击劫持，即用户点击搜索结果链接并被重新路由到另一个网站，产生每次点击的广告支出；以及广告替代欺诈，即用替代品取代网站上的合法广告，从而触发付款。

在被称为“幽灵点击”的逮捕行动中，FBI查获了一些被用作恶意DNS服务器的计算机系统。这些服务器没有被关闭，而是被合法服务器取代，然而合法服务器只是一个临时解决方案，在120天内投入使用，根据internet Identity，在这之后，剩余受感染计算机的“internet可能真的会变黑”。据报道，仍有“数百万”的电脑感染了该恶意软件，如果FBI不为更换的DNS服务器提供扩展，这些电脑可能在3月8日变黑。

一个名为DNS更替工作组的小组——“一个特设的主题专家组”，由佐治亚理工大学、阿拉巴马大学伯明翰分校、趋势科技、NeNSTAR等机构组成，提供免费识别受感染的IP地址。该组织的网站提供了在OSX、XP、Windows 7和家庭路由器上检查DNSChanger的提示，而大型组织可以向该组织发送电子邮件，查看其网络中是否有人受到感染。