A DNS-szoftver hibáját Dan Kaminsky, az IOActive biztonságtevhnikai cég specialistája fedezte fel július elején. A vezető számítástechnikai cégek összefogásával hamarosan elkészült a javítócsomag, ám a jelek szerint az érintettek (internetszolgáltatók, nagy céges hálózatok adminisztrátorai) nem sietnek a telepítéssel.
Kaminsky blogján bárki ellenőrizheti egy kattintással, hogy biztonságban van-e. Az ellenőrzőprogram statisztikája szerint a látogatók 52 százaléka érkezett sebezhető rendszerből. A javítóprogram megjelenésének másnapján ez az arány 85 százalék volt. A rendszergazdák legszorgalmasabb 15 százaléka tehát azonnal reagált a veszélyre, azóta viszont kétségbeejtően lassan javul a helyzet.
Időközben befutottak az első jelentések DNS-szerverek naplófájljainak elemzéséről, ahol a hibát kihasználó támadásokra utaló jeleket fedeztek fel a szakértők.
A biztonsági résen át a támadó a DNS-szerverek adatbázisát, pontosabban annak a gyors elérésű memóriában levő részét tudja manipulálni. A szoftver, ami böngészőbe beírt weboldal nevét ip-címmé fordítja, és ez alapján elirányítja a felhasználót a megfelelő szerverhez, a hacker által megadott címre irányítja a forgalmat. Ha a hamis címen az eredetihez kellőképpen hasonlító hamis oldal várja a júzert, semmit nem vesz észre, és már települ is a gépére a vírus; ráadásul szerveroldalon is nagyon nehéz támadás nyomára bukkanni.