Een Trojaans paard voor zowel Mac OS X als Windows gebruikt een nieuwe tactiek om slachtoffers naar kwaadaardige sites te leiden, namelijk het aanpassen van de router-instellingen. De Zlob / DNS Changer malware controleert of het slachtoffer een router gebruikt en probeert daarna via een lijst van standaard gebruikersnamen en wachtwoorden in te loggen. Eenmaal binnen wijzigt de malware de DNS-instellingen zodat al het toekomstige verkeer eerst via het netwerk van de aanvallers verloopt.

Zlob is de meest actieve Trojan van dit moment. In de laatste helft van 2007 verwijderde Microsoft ruim 14 miljoen exemplaren via haar Malicious Software Removal Tool. Zelfs als de malware wordt verwijderd, blijven de DNS-instellingen in tact, tenzij het slachtoffer die ook wijzigt. Van alle machines die via de router verbinding maken wordt het verkeer gekaapt. "Dit is iets dat we nog niet eerder gezien hebben," zegt Eric Sites van Sunbelt Software. "Het was slechts een kwestie van tijd voordat ze deze aanval zouden toepassen." Een bijkomend probleem is dat veel thuisgebruikers het wachtwoord van hun router niet wijzigen.

Volgens een onderzoeker die op het artikel van Brian Krebs reageert, is de informatie niet helemaal correct. Het exemplaar dat hij onderzocht wist het systeem via de UPnP-instelling van de router te infecteren en niet via een lijst met standaard logingegevens. Beveiligingsexperts hebben in het verleden al vaker gewaarschuwd voor de beveiligingsrisico's die UPnP veroorzaakt.