Una nueva amenaza se
cierne sobre nuestros ordenadores que hace que perdamos nuestra conexión a
Internet el 9 de Julio. El troyano DNS Charger
¿Por qué en esta fecha?
Pues aunque pensemos que en esta fecha se activa, realmente es la fecha elegida
por el FBI para apagar unos falsos servidores de DNS que redirigían a los
usuarios a páginas de publicidad manipulada.
El troyano modifica en
el equipo infectado la configuración de DNS con el fin de redirigir al usuario
a páginas maliciosas.
El servicio de DNS se encarga de traducir nombres de
dominio que ponemos para buscar una página en Internet como por ej. www.lisensiado.tk
en direcciones IP, que son el lenguaje que hablan los ordenadores para realmente
buscar el servidor donde se encuentra la página. Al manipular estos servidores,
nos podemos encontrar que aunque pongamos una dirección de página Web, realmente
ese servidores falso nos de la dirección de otra. Imaginaos si os llevan a una página
similar a la de vuestro banco, pero que no lo es.
Por esta razón, al desactivar estos servidores de DNS falsos, los PCS infectados no encontrarán estos traductores entre direcciones Web y direcciones IP y “andarán perdidos”.
Se calcula que unos
350000 ordenadores en todo el mundo siguen infectados, 85000 de ellos en EEUU.
Para solucionar este problema y verificar si estamos
infectados se han puesto a disposición de los usuarios varias páginas Web:
http://dns-changer.eu - podremos ver en 3 pasos si estamos
infectados. Pagina en Español
http://www.dcwg.org – pagina
creada por el FBI
http://cert.inteco.es/Actualidad/Actualidad_Virus/DNSChanger
- Toda la información sobre la infección en Español
No hay comentarios:
Publicar un comentario