消灭僵尸网络（Botnet）并不是找到木马的所有控制服务器，揪出幕后主使，然后再同时拔掉服务器的网线并且逮捕从中牟利的黑客这么简单；在行动前负责任的政府机构必须先做出规划，以保证行动不会对遭木马控制的计算机有任何严重的副作用。但目前由于善后工作的问题，有近五十万台感染了DNSChanger木马的电脑非常可能会在下个月内被迫断网。

　　去年十一月份，美国联邦检察官逮捕了六名涉嫌操纵DNSChanger 僵尸网络的嫌疑人。 通过一个爱沙尼亚注册的空壳公司Rove Digital，这些人使用一款名叫Alureon（或称TDL/TDSS，一个传染能力强大的木马）的恶意软件的修改版本感染了上百万台运行 Windows 的电脑。 该恶意软件通过修改操作系统和与被感染电脑连接的没有保护的路由器中的首选DNS服务器设置将受害者的DNS请求发送到受到他们控制的DNS服务器上，然后以此引导用户访问完全无关的网站。 据称，犯罪分子通过在受害者实际访问的网站上设置广告赚取了几百万美元的收入。

　　而在消灭该僵尸网络的Ghost Click行动中美国联邦调查局和NASA检察长办公室的人员控制了原属于犯罪分子的百余个服务器，这些恶意服务器全部处于美国国内。而为了避免受害者在僵尸网络被摧毁后因为无法访问原来的DNS服务器而不能正常上网，在恶意服务器关闭的同时美国政府安排了加州的非盈利机构ISC（Internet Systems Consortium）上线一套合法的DNS服务器， 并用这套服务器占用了原属于恶意服务器的网络地址。

　　不过，因为这套服务器占用了原属于其它人的网络地址，ISC需要法院令允许才可以运行这些服务器——问题在于，法院令即将在今年三月到期，而在到期后ISC将需要关闭替代服务器 – 也就意味着任何还在被该木马影响的电脑将可能在下个月开始无法访问互联网。 更大的问题是——尽管该僵尸网络已经被关闭了三个月，据估计仍有近五十万用户尚未清除自己计算机上的木马。

　　ISC创始人Paul Vixie已经在电子邮件反滥用工作组会议上宣布，若三月八日法院令如期到期，ISC将关闭其运行的DNS服务器。 Vixie 表示，在没有法院明确许可的情况下无论初衷是什么，ISC 都不会强占属于其它组织的网络地址并劫持发往那些地址的数据；因为不管这么做是否是为了正义的目的，如此都是明确违法的，并且会开创一个很坏的先例。 同时Vivec也表示不会同意一些专家提出的方案，即将所有DNS请求解析到一个存放提示页面的服务器，然后提示用户他们的电脑已经被木马感染； 原因同样是这种做法并不合法。

　　目前，检察官已经向美国法院申请要求将法院令有效期延长四个月，以让受感染用户的ISP有足够时间逐个通知用户自己的电脑正被木马控制。 法院是否批准该请求将直接决定下月是否会有五十万台电脑断网。