9 de julio de 2012

Equipos infectados por troyano DNSChanger se quedarán sin internet

El malware controlaba la navegación de los usuarios. Para proveer conexión segura a los afectados, el FBI había instalado servidores limpios, que desconectará el 9 de julio, dejando offline a los equipos comprometidos. Cómo saber si su PC está infectada

 

DNSChanger es un troyano que afecta a los sistemas operativos WindowsMac OS yLinux. Su objetivo central es cambiar la configuración DNS (Domain Name Service) de las PC en que se aloja de modo que estas utilicen servidores ilegítimos, manejados por los hackers.

Al intentar determinar la dirección IP de la página a la que el usuario busca acceder, los equipos infectados redireccionan la actividad a servidores DNS maliciosos, de forma tal que los atacantes puedan controlar la navegación e inclusive mostrar sitios web falsos.

Se estima que alrededor de 650.000 computadoras de todo el mundo podrían haber sido afectadas por el malware. Además, se cree que los responsables del troyano podrían haber tenido ganancias por u$s20 millones a causa de sus actividades.

El FBI lanzó la operación Ghost Click contra seis hackers estonios para frenar las infecciones por este troyano. En ese operativo, instaló una serie de servidores DNS para sustituir a los maliciosos utilizados por los atacantes con el fin de continuar dando conexión segura a aquellos infectados por el troyano.

Debido a que Ghost Click concluyó en noviembre de 2011 y los servidores maliciosos, controlados, la agencia de seguridad desconectará definitivamente estos servidores el lunes próximo, ya que el contrato con el proveedor finaliza ese día.

Por este motivo, aquellos equipos infectados se quedarán sin internet, ya que se intentarán conectar a servidores que no se encontrarán en funcionamiento. No podrán volver a conectarse a menos que limpien su equipo.

Para chequear si un equipo se encuentra infectado, hacer clic acá.

COMPARTIR:

Comentarios

Aun no hay comentarios, sé el primero en escribir uno!

Escribir un comentario »