Los expertos han observado que un spammer que se encontraba enviando correos electrónicos engaño a sitios web de micropagos y sitios pornográficos rusos podían cambiar la dirección de su sitio web cada pocos minutos según ha explicado un consultor en seguridad, Richard Smith.

El comienzo de esta investigación empezó en junio al señalar un sitio de micropagos que estaba empleando información personal financiera de clientes de pago del servicio.

Después de informar sobre la dirección del sitio al proveedor de Internet responsable, Smith se sorprendió al comprobar cómo el mismo dominio se asociaba con diferentes direcciones pertenecientes a un ISP diferente pocos minutos más tarde.

El truco está en un pequeño troyano ubicado en sistema remoto y utilizado por el spammer que obtiene una copia del programa e infecta todo el sistema.

El programa actúa como un proxy server reemplazando la dirección de la fuente con su propio IP. Por otro lado, los usuarios nunca saben cuándo están recibiendo la información, siendo el tiempo de duración de la máquina como un DNS de unos 10 minutos como máximo.