Informacion sobre DNSChanger (virus)

 Jul, 10 - 2012   sin comentarios   RedesSeguridad

Hola que tal les comparto la siguiente informacion que me mando mi colega victor burgos en relacion a la aparicion de un nuevo virus DNSChanger.

 

En el 2007 apareció este troyano que modifica la configuracón DNS de las máquinas de los usuarios.

La idea es redireccionar el tráfico a sitios creados por los criminales. En estos sitios se despliega publicidad de la cual se lograron vender por lo menos 14 millones de dólares.

DNSChanger también previene que los usuarios actualicen sus antivirus, dejándolos vulnerables a otros ataques.

  

El pasado noviembre, el FBI arresó a los creadores de este troyano, se trata de 6 estonianos. Adicionalmente confiscaron los servidores DNS a los cuales eran redireccionados los usuarios infectados.

El FBI ha puesto servidores DNS legítimos en su lugar para que los usuarios infectados puedan seguir funcionando sin problemas, estos son precisamente los servidores DNS que estarán siengo apagados dejando sin resolución DNS a los usuarios que aún siguen infectados.

 

Se estima que existen por lo menos 350.000 equipos infiectados.

En el siguiente video puedes ver la cantidad de hosts infectados a nivel mundial desde el 01-01-2012 hasta el 31-03-2012.

 

http://www.youtube.com/watch?v=A3wBR5DT7BU&

 

Para verificar si estás infectado, revisa la configuración de tu DNS y si tienes configurada alguna de las siguientes ip, quiere decir que estás infectado:

 

 

También puedes verificar si estás infectado usando el siguiente sitio WEB

http://dns-changer.eu/

http://www.dns-ok.lu/

 

Si estás infectado, sigue las instrucciones que se encuentran en el siguiente sitio:

http://cert.inteco.es/Actualidad/Actualidad_Virus/DNSChanger

 

Recuerda que debes tratar de mantener tu Windows y tu antivirus actualizado.


Artículos relacionados

Deja un comentario