Los equipos que todavía están infectados por el troyano DNSChanger o que estuvieron infectados y no se les ha restablecido la configuración DNS podrían dejar de tener acceso a Internet, pues el próximo 9 de Julio del 2012 está previsto desconectar definitivamente los servidores DNS controlados por el FBI en la operación de control del troyano.

El DNSChanger es un malware (troyano) que afecta a los sistemas operativos Windows, Mac OS y Linux, y algunos enrutadores (routers) que tiene como principal funcionalidad la de modificar la configuración DNS (Domain Name Service) de los equipos infectados, con el objetivo de que utilicen los servidores ilegítimos, controlados por los atacantes.

Cuando en una computadora se introduce una dirección web en el navegador, el equipo necesita contactar con un servidor DNS (Domain Name System – Servidor de nombres de dominio) para determinar la dirección IP del sitio web. En los equipos infectados, el troyano DNSChanger modifica la configuración DNS para que se utilicen unos servidores DNS maliciosos. De este modo los atacantes conseguían controlar la navegación del usuario y mostrarle páginas web falsas.

Aunque los responsables han sido detenidos, y los servidores DNS maliciosos están bajo control de las autoridades y no dirigen a los usuario afectados a sitios web fraudulentos, el próximo 9 de Julio del 2012 estos servidores DNS se desconectarán. Por esta razón, los equipos que hayan sido infectados por este troyano y continúen utilizando sus servidores DNS no podrán acceder a Internet a partir de dicha fecha.

Si Usted tiene dudas y quiere  comprobar si su computadora está infectada solo debe  ir a la página web de DNS-Changer Check y una vez allí después de marcar la casilla, haga clic en el botón comenzar. Esta página web es una herramienta online creada especialmente por INTECO para detectar las modificaciones realizadas por el troyano DNS Changer.

Eliminar el troyano es relativamente sencillo… y las indicaciones para hacerlo están documentadas para los distintos sistemas operativos por la OSI (Oficina de Seguridad del Internauta de España) en este enlace o la pagina web de INTECO en este otro enlace que tiene las instrucciones de como comprobar manualmente si su equipo está infectado y los pasos a seguir para eliminar el troyano y deshacer los cambios en la configuración del DNS.

Están colaborando para difundir esta información varios organismos de seguridad internacionales además de ayudar a los usuarios afectados a eliminar el troyano y restaurar la configuración correcta de los servidores DNS.

Fuente: diarioti.com