DNS bisa diibaratkan sebagai sebuah direktori besar di internet, yang merubah domain name menjadi kumpulan-kumpulan nomor IP Address. Di internet tidak mengenal istilah penamaan pada server, akan tetapi hanya mengenal deretan address berupa nomor unik. Nomor ini lah yang akan diterjemahkan oleh DNS menjadi sebuah nama unik yang bertujuan untuk memudahkan user mengingat alamat tujuan yang ingin diakses. Analogi gampang mengenai alur kerja DNS bisa diibaratkan sebagai seorang user dengan nama budi, ingin mengakses server social networking yang mempunyai alamat facebook.com. Ketika budi mengetikkan alamat facebook.com pada browsernya, maka pada waktu itu, browser akan mengirimkan request yang diminta dan server akan menterjemahkan alamat url yang dikirim budi menjadi deretan IP server, yang kemudian mencari lokasi server tersebut, ketika paket request yang diminta budi sampai pada alamat server tujuan, maka server tersebut akan memberikan respon kembali kepada budi. Respon server yang berasal dari ip address tersebut akan diterjemahkan kembali ke dalam sebuah url facebook.com dan diterima oleh budi. Lebih kurang begitu lah proses kerja DNS Server. Belakangan ini, perhatian kita sedikit tertuju pada aksi vandal yang dilakukan segolongan orang tidak bertanggung dengan memanfaatkan DNS, serangan ini dikenal dengan istilah DNS Changer. Menurut lansiran dari australia cert (IDSIRTII nya Australia :D). DNS Changer diakibatkan oleh malicious software (malware) yang melakukan perubahan terhadap pengaturan DNS user. Dengan mengontrol DNS dari komputer korban, maka orang tak bertanggung jawab tersebut dapat menguasai dan mengakses malicious content tanpa disadari secara langsung oleh user. Bukan tidak mungkin, aksi yang dilakukan oleh orang tak bertanggung jawab tersebut bertujuan untuk mengambil data dan informasi penting yang berada di komputer korban. Bahkan salah satu kemungkinan terburuk yang bisa diakibatkan oleh aksi malware ini, komputer user dimanfaatkan sebagai zombie yang bisa digunakan sewaktu-waktu oleh hacker sebagai motor untuk aksi DDoS.  Tercatat sejak serangan ini diketahui, sudah hampir 4 juta user menjadi korban serangan ini. Bisa dibayangkan, apabila 4 juta korban di kontrol oleh hacker untuk mengirimkan request paket data secara bersamaan kepada sebuah server, bisa dipastikan server tersebut akan down dan terjadi corrupt database di server tersebut.

DNS Changer mengganti alamat DNS Default user dengan alamat DNS yang disediakan attacker. Ketika komputer kita sudah terinfeksi, malware akan berusaha untuk melakukan aksi take over sehingga dapat menguasai device user seperti router. Menyikapi permasalahan tersebut dan bahaya yang bisa ditimbulkan oleh aksi ini, Australia Communications and Media Authority (ACMA), CERT Australia dan Department of Broadband, Communication and the Digital Economy (DBCDE) bekerjasama membuat sebuah portal website yang dapat melakukan pengecekan terhadap user-user yang terinfeksi malware DNS Changer. Portal website tersebut dapat dikunjungi pada alamat http://www.dns-ok.gov.au/. Untuk lebih meyakinkan user bahwa komputer mereka tidak terindikasi terkena serangan malware tersebut, FIB melansir beberapa DNS “sampah” yang terindikasi melakukan serangan malware dan sebuah layanan pengecekan terhadap IP DNS Server user. Layanan tersebut dapat diakses pada website http://dns-ok.gov.au/information.html. Selain melakukan pengecekan menggunakan portal yang disediakan oleh CERT Australia, beberapa website yang menyediakan service pengecekan DNS Changer antara lain :
http://www.dns-ok.lu/
http://www.dns-ok.de/
http://dns-ok.nl/
http://www.dns-ok.be/
http://www.dns-ok.fr/
http://www.dns-ok.ca/
http://www.dns-ok.us/

Berdasarkan informasi terakhir yang diperoleh, jika komputer yang terinfeksi malware DNS Changer tidak melakukan perbaikan dan penghapusan terhadap malware pada komputer yang digunakan sebelum tanggal 9 July 2012, maka komputer tersebut tidak akan bisa terkoneksi dengan internet dikarenakan temporary dns yang disediakan oleh Internet Systems Consortium dan FBI akan dimatikan pada tanggal tersebut. Menanggapi permasalahan yang serius ini, FBI membuka form pelaporan investigasi terkait permasalahan Malware DNS Changer. Form tersebut dapat dikunjungi pada website https://forms.fbi.gov/dnsmalware. Dokumentasi manual pengecekan DNS komputer, dapat diunduh melalui link ini http://www.fbi.gov/news/stories/2011/november/malware_110911/DNS-changer-malware.pdf.

refferensi terkait DNS Malware :
http://www.fbi.gov/news/stories/2011/november/malware_110911
http://www.dns-ok.gov.au/
http://www.acma.gov.au/WEB/HOMEPAGE/PC=HOME