A SPAMblog.hu olyan új trójaira hívta fel a figyelmet, amely egyes routerek észrevétlen átállítására is képes, így az egész helyi hálózat internet forgalmát el tudja téríteni.

A Sunbelt havi toplistáin régóta dobogós Zlob/DNSChanger trójai terjeszti a kártékony kódot, aminek elindítása után alapértelmezett router jelszavak és könnyen kitalálható kódok végigpróbálgatásával sokszor sikeresen tör be a helyi hálózatot megosztó hardverre.

Amint a tipikusan videók lejátszásához szükséges codecként vagy ActiveX vezérlőként feltelepülő kémprogram hozzáférést szerzett a routerhez és a hálózati beállításokhoz, azonnal átállítja a DNS kiszolgálók címét, hogy ezután a teljes helyi hálózat az internetet a bűnözők számítógépein keresztül érje el. Ezzel a támadók számtalan lehetőséghez jutnak: eltéríthetik a böngészőket, teljesen más honlapokat mutathatnak a valódi oldalak helyett, vagy akár ellehetetleníthetik a védelmi rendszerek jövőbeni frissítéseit. Ráadásul hiába távolítjuk el a Zlob fertőzést, a router helyreállításáig nem szűnnek meg az említett problémák. Így például egy tisztának feltételezett Apple számítógépen is a kémprogramok világából jól ismert reklámokkal teli keresőoldalakat és honlapokat nyílhatnak meg, vagy a hálózat összes számítógépén leállhat az antivírus frissítése.

Eric Sites , a Sunbelt technikai vezetője szerint "csak idő kérdése volt, hogy valaki elkezdje kihasználni ezt a sebezhetőséget. Az alapértelmezett és könnyen kitalálható router jelszavak elleni támadások megjelenése várható volt". A kémprogram valódban működőképes: a Sunbelt laborban egy Zlob mintával sikeresen "átállítottak" egy alapbeállításokat használó Linksys routert (BEFSX41 modell), majd egy nyílt forráskódú DD-WRT firmware-t futtató Buffalo routert is átprogramozott a károkozó.

2007 elején a Symantec már felhívta a figyelmet az otthoni routerek alapértelmezett jelszavaiban rejlő veszélyekre. Akkor Zulfikar Ramzan , a Symantec kutatója számolt be arról a módszerről, amely akár az adathalászok számára is támadási felületet biztosíthat. A biztonsági szakértőknek egy olyan JavaScript kódot sikerült készíteniük, amely képes volt egyes hálózati eszközök DNS beállításainak felülírására.

A hasonló támadások elleni egyik legjobb védekezési módszernek a routerek megfelelő jelszavakkal való ellátása számít.