Búsquedas y noticias en internet sobre el troyano DNS Changer son algo amarillistas, pues anuncian una catástrofe en Internet pues dicen que el FBI de los Estados Unidos apagara Internet o dejara millones de computadoras sin acceso a la misma el próximo 8 de Marzo, lo cual no es la realidad por tanto vamos a reproducir algunos datos extraídos de la Oficina de Seguridad del Internauta en España aplicables a cualquier país en el mundo para una mayor interpretación de este problema por los usuarios .

El troyano DNSChanger redirige al usuario a páginas maliciosas controladas por un atacante sin su conocimiento ni consentimiento. Para ello manipula la configuración DNS del equipo infectado, que si no se restablece a sus parámetros originales de su ISP o servidores DNS confiables antes del 8 de Marzo, no permitirá el acceso a Internet. Afecta a computadoras con los sistemas operativos Windows, Mac, Linux y algunos routers.

El servicio DNS es el encargado de traducir un nombre de dominio en una dirección IP, por lo que si esta traducción es manipulada, cuando el usuario introduce una página web en su navegador o accede a cualquier servicio a través de su nombre de dominio, en realidad puede acceder a cualquier página o servicio no legítimo proporcionado por el atacante.

Actualmente el FBI controla todos los servidores DNS que fueron utilizados por este troyano. Dichos servidores van a ser deshabilitados el próximo día 8 de Marzo de 2012, por lo que a partir de dicha fecha, los equipos que continúen utilizando estos servidores DNS no tendrán acceso a Internet. Esto hace que sea importante que los equipos infectados sean identificados y desinfectados correctamente antes de esta fecha.

¿Cómo puede saber si su computadora está infectada?

Detectar y eliminar el troyano es relativamente sencillo… y para comprobar si su computadora está infectada solo debe  ir a la página web de DNS-Changer Check y una vez allí después de marcar la casilla e introducir el captcha haga clic en el botón comenzar. Esta página web es una herramienta online creada especialmente para detectar las modificaciones realizadas por el troyano DNS Changer.

Si su computadora está infectada con el troyano DNS Changer puede eliminarlo chequeando su computadora con la herramienta gratuita de análisis online de Panda Security Panda ActiveScan, que detectará rápidamente todos los posibles virus, si el antivirus online detecta a él troyano le dará automáticamente la opción de eliminarlo: hágalo, siguiendo las instrucciones del programa. Además en la página web de la OSI (Oficina de Seguridad del Internauta) también encontrara las recomendaciones para desinfectar con relativa facilidad su equipo o enrutador (router).

Además si su computadora se encuentra conectada a un enrutador (router) y la configuración del mismo utiliza las credenciales por defecto, debería también comprobar la configuración DNS de dicho equipo.

Fuente: Avisos OSI

Anuncios