Az ESET jelentése szerint a DNS Unlocker nevű vírus új technikát talált ki, hogy meghekkelje böngészőnket. A módszer Windows XP, Vista, valamint 7, 8 és 8.1 változataiban egyaránt működik.
A kártevő a DNS beállításokat írja át, hogy saját hirdetéseivel töltse fel azokat az oldalakat, amelyekena Google Analytics kód betöltődik. A hirdetéseit az "Ads by DNSUnlocker" feliratú vízjelről lehet felismerni.
A DNS beállítások meghekkelése más vírusok is csinálják, de úgy, hogy a Windows-felületen "A következő DNS-kiszolgálócímek használata" rovatba beírják a saját szervereiket. A változás a rendszerleíró adatbázisban vesszővel elválasztott IP címek formájában jelenik meg, valahogy így: IP, IP.
A DNS Unlocker viszont a rendszerleíró adatbázisba piszkál bele, és vessző helyett szóközt használ az elválasztásra, az eredmény tehát: IP IP. A Windows a listát átfutva vesszőt keres, hogy a "TCP/IP protokoll 4-es verzió tulajdonságai" ablakba beírja a talált értékeket, de mivel ilyet nem talál, nem nyúl az ablakhoz. A gyakorlatban viszont a felhasználó által megadott statikus értékek a DNS Unlocker címei utánra kerülnek, és a vírus DNS szervere lesz az elsődleges.
A megoldás manuális: kattintsunk a Speciális gombon, menjünk a DNS lapra, és az Eltávolítás gombbal töröljük a nem kívánt elemeket.