考えてみたらDNSサーバーの問い合わせ先を変えさせちゃえば、Man in the middle攻撃も楽勝でできるんだなぁ。
偽ルートサーバーの設定と、フルサービスリゾルバを動作させるトロイを送り込んで。
なんらかのリモート脆弱性で動作させる。(大半のWindowsはDHCPでネームサーバーを設定しているだろうし、気がつく人は少ないだろう)
問題なのはコンテンツサーバを足がつかないように運営することか。
WinnyみたいなP2Pみたいに、感染した端末がコンテンツサーバーを兼ねるような仕組みにするだろうなぁ。