Ab Montag, den 9. Juli 2012, werden Internetnutzer, deren Computer mit dem so genannten DNS-Changer-Schadprogramm infiziert sind, Probleme beim Aufrufen beliebter Webseiten wie www.google.de oder www.facebook.de bekommen: Denn jene DNS-Server, die als Übergangslösung auch infizierten Rechnern vorübergehend das problemlose Surfen ermöglicht haben, werden dann vom Netz genommen. Das Anti-Botnet-Beratungszentrum von eco – Verband der deutschen Internetwirtschaft e.V. empfiehlt allen Internetnutzern, unter www.dnschanger.eu ihre Computer auf Infektion mit dem Schadprogramm zu testen und zu reinigen. Die Webseite stellt dazu den kostenfreien DNS-Changer-Check zur Verfügung und stellt im Falle einer Infektion auch ein reichhaltiges Angebot zur Selbsthilfe zur Verfügung. Das Angebot ist für infizierte Computer auch nach dem 9. Juli direkt unter der IP-Adresse  https://87.106.161.150 erreichbar.
Das DNS-Changer-Schadprogramm wurde über Lücken im Browser oder veraltete Plug-ins eingeschleust. Deswegen bietet botfrei.de zusätzlich einen Browsercheck unter botfrei.de/browsercheck: Hier sollten Internetnutzer überprüfen, ob ihr Browser und alle Plug-ins auf dem aktuellsten Stand sind und nötigenfalls aktuelle Versionen installieren. Werden veraltete Versionen von Browser oder Plug-ins angezeigt, sollte zusätzlich unbedingt ein gründlicher Systemcheck durchgeführt werden.
Im November 2011 hat das FBI in der „Operation Ghostclick“ das DNS-Changer-Botnetz zerschlagen. Der DNS-Changer ist ein Schadprogramm, mit dem beispielsweise Kreditkartendaten abgegriffen werden. Im Domain Name System (DNS), der Basis des Datenverkehrs im Internet, wird die vom Computer angeforderte Internetadresse in die entsprechende IP-Adresse der Webesite umgewandelt. Ist ein Computer infiziert, wird dieser Schritt manipuliert und der Rechner auf eine andere IP-Adresse umgeleitet, die eine gefälschte Kopie der angeforderten Webseite anzeigt. Bisher konnten auch mit dem DNS-Changer infizierte Computer die echten Webseiten aufrufen, weil das FBI als Übergangslösung Ersatzserver bereitgestellt hat, die die Anfragen sauber beantworten. Am 9. Juli 2012 werden diese Server endgültig abgeschaltet, und Anfragen infizierter Rechner laufen ins Leere.