Noticias‎ > ‎

PCs con DNS Changer quedarán sin internet desde el 8 de marzo

publicado a la‎(s)‎ 26 feb. 2012 8:04 por Gabriel Pina

El troyano DNS Changer ha invadido unas 4 millones de computadoras en el mundo, según cálculos del FBI, y ha cambiado en tales máquinas las direcciones de los servidores DNS legítimos por otros que, hasta noviembre último, estaban en manos de piratas estonios.

Con el arresto de la banda y el desmantelamiento de los servidores DNS fraudulentos, las PC infectadas se habrían quedado sin poder usar Internet, por lo que el FBI instaló otros servidores DNS en su lugar. Estos, no obstante, serán dados de baja el 8 de marzo y, entonces sí, esas personas que no limpiaron el troyano de sus máquinas no serán capaces de usar la Red, aun cuando estén online.

Lo más simple es usar el navegador para ver si el equipo está usando los DNS fraudulentos (hoy en manos del FBI), visitando este sitio: dns-ok.us

Si el resultado es un fondo verde y la palabra GREEN , entonces está todo bien. Si el fondo sale rojo y se lee la palabra RED, el virus está o estuvo en la computadora. 

Este troyano es capaz de meterse también en el router Wi-Fi, si lo dejamos sin contraseña; un router es, en rigor, una computadora.

Dada su función, en un router se pueden configurar servidores DNS para toda la red, algo que usualmente se encuentra en la primera página de las opciones del equipo. Por eso, el DNS Changer intentaba meterse allí y poner sus direcciones pirata. Para verificar esto hay que entrar en el router y revisar las direcciones IP de los DNS. En general, no tendrán ninguna dirección configurada.

Erradicar el DNS Changer es muy complicado. No por sí mismo, que puede sacarse incluso a mano. Sino por todos los otros malware que lo suelen acompañar.

Un documento de InternetIdentity (IID; www.internetidentity.com ) llamado DNS Changer Remediation Techniques aconseja lisa y llanamente formatear y reinstalar Windows, debido a que las máquinas infectadas, cuyas consultas de DNS pasaron por servidores fraudulentos, han estado expuestas a un abundante menú de virus, troyanos, gusanos, rootkits y otros. Esto significa que los antivirus podrían estar desactivados. De no ser así, cualquier antivirus actualizado debería poder detectar y sacar el DNS Changer de la computadora.

Pero queda el problema de los otros invasores. Por las asociaciones registradas entre este troyano y diversas herramientas de ataque, IID también recomienda reconstruir el Master Boot Record del disco duro (MBR), si se verifica que el troyano infectó el equipo.

Dado el número de máquinas supuestamente infectadas, las posibilidades de que su equipo tenga el DNS Changer es bastante baja. Ahora, si alguna vez un sitio le dijo que necesitaba bajar un códec de video y después de eso surgieron advertencias de que el equipo estaba infectado con spyware y usted le hizo clic a la advertencia y se disparó un supuesto antivirus que nunca había instalado, las probabilidades de tener este troyano son bastante altas.


Fuente:

http://www.lanacion.com.ar/1451030-como-detectar-y-borrar-el-dns-changer

Comments