Dit blijkt uit onderzoek van beveiligingsexpert Dan Kaminsky waar technologietijdschrift Wired over bericht. Kaminsky onderzocht 3 miljoen dns-servers om te kijken of deze bekend waren met de volgende adressen: connected.sonymusic.com, updates.xcp-aurora.com en license.suncom2.com. De rootkit stelt zich na installatie met een van deze adressen in verbinding.

Kaminsky concludeert hieruit dat vele machines achter de dns-servers besmet zijn met de spyware van Sony. "De site van First 4 Internet (de maker van de rootkit - red.) lijkt mij niet zo populair onder gebruikers. Het moet dus wel de rootkit zijn die de adressen opvraagt."

De dns-servers staan verspreid over 165 landen. De top 5 bestaat uit Spanje, Nederland, het Verenigd Koninkrijk, Amerika en Japan. De beveiligingsexpert benadrukt dat de 500.000 pc's een statistische schatting is en dat deze schatting door voorzichtigheid waarschijnlijk aan de lage kant is.