Побоювання федеральних агентів мають під собою серйозне підґрунтя. DNS Changer змушує комп'ютери інтернет-користувачів по всьому світу здійснювати переходи за певними рекламних посиланнях, приносячи таким чином високий профіт творцям вірусу. Крім того, шахраї крали дані кредитних карт, паролі, замінювали наявне антивірусне ПЗ модифікованим. Саме тому DNS Changer був відмінно захищений від виявлення різними антивірусними програмами. Лише володарі слабких комп'ютерів і низькошвидкісних з'єднань могли спостерігати деякі затримки в підключенні. Сумарні доходи, отримані шахраями, обчислюються в 14 мільйонів доларів. Незважаючи на затримання всіх шістьох творців трояна, громадян Естонії, вірусна загроза зберігається.
В першу чергу небезпека від DNS Changer полягає в його можливості змінювати алгоритми роботи антивірусів, щоб вони не виявили вірус. Більше того, змінені алгоритми знижують загальний рівень безпеки комп'ютера.
Також при перенаправлення вірусом трафіку на потрібні сайти, відбувається підміна доменних імен. Ця технологія дозволяє творцям DNS Changer вибірково відключати окремих користувачів і групи користувачів від інтернету. За оперативними даними, зібраними федеральними агентами, 9 липня залишилися на волі хакери могли дати вірусу команду на відключення від мережі всіх, чиї комп'ютери піддалися зараженню.
Навіть приблизний підрахунок кількості користувачів з носієм даного вірусу перевищив значення в 500 тисяч чоловік по всій планеті. Також ФБР побоювалося, що після настання глобальної хакерського відключення потерпілим залишиться тільки перевстановити систему, втративши всі збережені дані безповоротно.
З метою захисту від шкідливого DNS Changer ФБР планувало 9 липня заздалегідь відключити тимчасові DNS-сервери, заражені трояном і замінити їх на чистий DNS-сервер. Цей сервер був спеціально створений і запущений в роботу ще в листопаді 2011 року, але висока вартість його обслуговування не дозволяє підтримувати його роботу протягом довгого часу. Також був створений спеціалізований сайт, що дозволяє гарантовано виявити DNS Changer будь-якому відвідувачу.
Але, насправді все виявилося не так страшно. У всякому разі, для російських користувачів - більшість заражених машин розташовувалися в США. Тому лише деякі росіяни відзначили 9 липня деякі збої в підключеннях. А користувачів операційної системи Linux проблема не торкнулася взагалі.