9 jul. 2012

¿Qué es el DNSChanger y cómo detectarlo?

Es un pequeño archivo de 1,5 kilobytes de tamaño que en realidad es un peligroso troyano que modifica, en el equipo afectado, la configuración de DNS con el fin de redirigir al usuario a páginas maliciosas o sitios ilegales, controladas por un atacante sin su conocimiento ni consentimiento. Este troyano está diseñado para cambiar el “NameServer” valor clave de registro a una dirección IP personalizada. Esta dirección IP se suele cifrar en el cuerpo de un troyano.El troyano afecta a sistemas Windows, Mac OS o Linux ya que aprovecha el navegador web no una vulnerabilidad del sistema operativo. Además de ordenadores, algunos routers también se ven infectados. (Fuente: Info Spyware)

El FBI detuvo a seis estonios en noviembre del 2011, que tras la fachada de una empresa legal, dirigían una organización criminal cibernética que esparcía el hasta entonces desconocido virus DNSChanger. Este virus, cambiaba la dirección de DNS de los computadores afectados y los enviaba a un servidor falso, estafando en conjunto más de 20 millones de dólares.

Detectar el DNSChanger

DNSChanger Working Group (DCWG)  lanzó una herramienta online en la que con solo un click en el link nos dará un resultado. Si es de color verde significa que estamos limpios y si por el contrario, es de color rojo significa que estamos infectados con el virus y tendremos que tomar medidas urgentes para no quedarnos sin conexión. (ver siguiente post)

DNSChanger check

Herramienta online para detección de virus DNSChanger

No hay comentarios:

Publicar un comentario en la entrada

Comentarios Aquí

Theme design by CES Angel