Die DNS-Angriffe wurden laut ISC besonders aufgrund eines in Firewall-Produkten des Virenschutzherstellers Symantec vorhandenen Fehlers ermöglicht.

Von den Angriffen waren DNS-Server (Windows NT4/2000) ebenfalls betroffen wobei 500 bis 1000 Unternehmen sowie Organisationen aus Nord-, und Südamerika die Opfer dieser Attacken waren.

Weil die Angreifer den DNS-Cache der Server manipulierten, konnte dieser die Anwender auf eine beliebige manipulierte Webseite umleiten. Zum Beispiel landeten Surfer beim Aufruf der Webseite von American Express auf eine manipulierte Seite.

Das ISC sieht in den Angriffen Geldinteressen der Angreifer als Grund an und Verbindungen zu Spammern soll es auch gegeben haben.