更改DNS设置的恶意软件通常会有一个计划：大多数恶意软件会通过商家网站的点击率赚钱。这通常是编写和散步恶意软件的攻击者的动力。互联网充满了这种类型的欺诈行为，网站已经签订合约，需要为点击或查看其网站来付费，而不是为制造网络流量的目录列表支付大笔费用。

路由器的作用

大多数路由器都是远程配置和管理，因此可以使用密码来保护远程登录。显然，这是一个漏洞，如果路由器可以被重新配置，那么，这可能造成路由器故障。大多数路由器提供的服务被称为DHCP(动态主机配置协议)，DHCP为互联网上主机提供地址和配置参数。DHCP是基于Client/Server工作模式，DHCP服务器为需要为主机分配IP地址和提供主机配置参数。这通常由路由器来执行以让计算机网络的大量用户之间共享有限的IP地址。这类似于电话网络在大量员工之间共享有限数量的电话号码。更像是高管办公室内安装的私人电话线，这种IP地址分配可以在单台计算机上完成，而不需要DHCP的帮助。

此外，DHCP可以配置为提供主级和次级DNS表位置(计算机将会试图转译google.com为74.125.239.37)到路由器服务的计算机。故障排除工作人员可能开始不会知道DHCP是否被用在对象网络中的特定计算机，这可能让问题变得更加复杂。由于我们确定了连接到路由器的多台计算机都受到影响，我们将工作重点放在了路由器内的DHCP的配置参数。

无论计算机运行的是什么操作系统，使用DHCP来获取其IP地址或DNS表位置的所有计算机都会同样受到影响。这种重定向看似不可预测的性质可能是因为，DNS解析被暂时存储在用户机器的缓存中。某些解析可能在这种漏洞利用之前就被放置在缓存中，因此这些网站将会得到妥善解决。

事后诸葛亮

在过去，我们解决网络问题时，没有完全了解问题的真正原因、症状的详细内容以及到底做了什么来解决问题。我们采取的步骤包括，恢复备份、升级应用程序或操作系统或重启，这可以环节问题，但无法确保避免问题的再次发生。

在这种情况下，我们能够通过这些恶意软件的症状来确定问题的来源。某些组件可以从这些症状的共同性质来消除，现在看起来很明显的是，DHCP分配的DNS服务器可能是导致这些症状的原因。我们希望当我们第一次遇到这个问题时这个很明显。