O nova versão de ataques quando atinge um computador da rede, propaga-se como ondas e rapidamente, alterando o DNS (direcionamento) de centenas de máquinas conectadas à mesma rede local ou contaminando diretamente o servidor.

Nesta linha verifica-se que mesmo os sistemas imunes ao cavalo-de-tróia são “forçados” a se comunicar com os servidores de DNS indicados por ele. O mais surpreendente é que tudo isso é feito sem explorar nenhuma vulnerabilidade do sistema operacional ou de aplicativos. A internet não foi criada para abarcar sistemas de segurança deste tipo, uma vez que quando da sua criação não se imaginou o uso para fins comerciais em grande escala.

 O processo de contaminação ocorre com o seguinte modo de operação: O computador a, infectado, é conectado à rede  sem fio Wi-Fi de um aeroporto, ciber-café ou a uma rede corporativa. O computador 2, com  Linux e todas as atualizações, é conectado à mesma rede e solicita um endereço IP. A máquina a infectada envenena a rede com determinado comando que faz o computador B da vítima redirecionar todas as solicitações de DNS (direção de navegação) para servidores com conteúdo malicioso.

Com efeito, o computador da vítima estará em uma página falsa ou clonada  embora seu  navegador mostre o endereço correto de um banco, ou de uma faculdade, ou Tribunal, mas na verdade esta de fato num site falso.