El próximo 9 de Julio anuncia el fin del virus DNSChanger

¡Atentos el siguiente 9 de Julio! Si súbitamente el ordenador ha dejado de conectar con internet y no hay una explicación lógica (inmediata), puede que hayas sufrido una infección del virus DNSChanger. Pero no es éste el causante de la desconexión, pues el FBI informó en 2011 de que habían desactivado la fuente del virus.

Sin embargo, tal y como anunciaba hoy el Instituto Nacional de Tecnologías de la Comunicación (Inteco) en su boletín de avisos el próximo 9 de julio desconectarán definitivamente los servidores controlados por el FBI en la operación de control del virus, por lo que los equipos previamente infectados por el virus podrían dejar de tener acceso a internet.

¿Y por qué?, veámoslo: cuando se visita una dirección en internet, el ordenador contacta con un servidor DNS que proporciona una dirección IP del sitio web, algo así como la dirección “real” del “lugar” que estamos visitando. En los equipos infectados, el virus DNSChanger es un virus (más bien un troyano, pero novamos a entrar en ello) que dirige esa conexión a unos servidores DNS maliciosos, modificados o creados por los propios creadores del virus. De este modo, los atacantes pueden controlar la navegación del usuario y mostrar páginas web fraudulentas, infectando con nuevos virus o “minando” información, esto es, robándola para usarla posteriormente.

Estos servidores falsos, están, desde noviembre de 2011, controlados por el FBI, cuando se detuvo a los responsables. Pero, por razones obvias, estos servidores van a ser desconectados, y por tanto, los equipos que hayan sido infectados siguen utilizando estos servidores DNS todavía, por lo que no podrán acceder a internet a partir de dicha fecha.

El DNSChanger es una variante del troyano “Zlob”, cuyo grupo y desarrollo esta, presuntamente, asociado a la “Russian Business Network”, una entidad polifacética relacionada con el crimen informático. Para saber si tu ordenador está infectado y/o está usando alguno de estos servidores falsos échale un ojo a la web  del ECO-Inteco: “antibotnet” donde podrás verificar que todo está correcto o, en caso de que el equipo aparezca en la lista de ordenadores comprometidos, encontrar instrucciones y soporte para solucionar la infección.

+INFO

C12070401
10

Share

8 pensamientos en “El próximo 9 de Julio anuncia el fin del virus DNSChanger

    • ¡Muchas gracias por el comentario!

      Quiero, desde luego, dejar claro que este no es mi campo, por lo que siento si comento alguna falta de desinformación que subsanaré encantado cuanto antes.

      Con respecto a lo que comentas, según tengo entendido, (por lo que se puede leer en la documentación), el troyano “fuerza” la conexión con esos DNS Servers, (no me voy a meter en el “cómo” por que seguro que meto la pata en más de una cosa) por lo que el sistema no usará otro servidor si ese falla.

      El aviso viene directo del consorcio FBI-Inteco(OSI)-ECO y demás, así que imagino que será algo estudiado.

      No obstante, si estoy en una incorrección, me encantará rectificarla, que la rigurosidad ha de estar ante todo!!

      Muchas gracias otra vez!

  1. En respuesta al comentario, se ve que a no ser que te desinfectes del virus, no deja de dirigirte a los servidores que serán apagados. Por lo tanto, lo primero es quitarlo.

    Una vez desinfectado, la manera en la que funciona los DNS es de manera automática y gestionada gran parte por los ISP (Telefónica, Jazztel, ONO, Euskaltel…). Y sí, al igual que hay maneras de forzarte a ir a páginas concretas, también te pueden dirigir a un servidor. Estamos aprendiendo aquí los dos!

    • Muchas Gracias Mario, desde la página del OSI estoy seguro que cualquiera que haya tenido problemas podrá encontrar aquí la solución!

  2. A la pregunta de qué hacer si ya te has desinfectado, me han confirmado en otras webs que hay que cambiar el DNS tras eso. El método más manual explicando qué se hace es éste http://cert.inteco.es/Proteccion/Recomendaciones/revisar_configuracion_dns#win_xp

    Aunque también hay que cambiar el archivo host del ordenador http://cert.inteco.es/Proteccion/Recomendaciones/revisar_archivo_hosts

    Es lo más didáctico que he encontrado sin empleo de antivirus. De todas maneras, aquí también encontré un archivo escéptico de un portal prestigioso respecto a todo lo que se ha dicho http://unaaldia.hispasec.com/2012/07/dnschanger-que-hay-detras-del-apagon-y.html

Deja tu comentario!