mié

11

jul

2012

DNS CHANGER

-DSN CHANGER

es un virus que modifica la configuración DNS del equipo infectado. En el siguiente artículo se explica cómo detectarlo y reparar los cambios que realiza en el ordenador.

 

 DNSChanger comenzaron a aparecer tan pronto como 03 de febrero 2007 en el qué de la tecnología foros. Ese año, los usuarios más publicado las discusiones con la preocupación por el virus en el Search and Destroy foros, Wilders Foros de Seguridad , así como artículos acerca de cómo eliminar su aparición en los blogs incluyendo el Seguro Ticker , Mi Anti-Spyware y F-Secure. al año siguiente, en diciembre de 2008, un blog sobre el virus fue publicado en el Washington Post y, posteriormente, compartir en Reddit al día siguiente. 

 

En pocas palabras el DNS CHANGER es un malware que puede hacer que la gente se quede sin conexion a internet.

 

-COMO DETECTAR EL VIRUS ¡!

 

Rove Digital era el nombre de una compañía creada por un grupo de criminales estonios para provocar un masivo apagón cibernético mundial. El FBI los arrestó en la Operación Click Fantasma, pero no pudo evitar que distribuyeran virus conocidos como TDSS, Alureon, TidServ y TDL4.

 

Por eso los técnicos implementaron medidas preventivas, con el impulso del buró de investigaciones norteamericano. Principalmente, el desarrollo de un sitio web que detecta la presencia del virus en el equipo.

 

No es necesario descargar ningún software para utilizar el servicio, ni tampoco realizar modificación alguna en el sistema. El sitio ni siquiera realiza un escaneo.

 

Si cree que su computadora está afectada por el virus, sencillamente debe introducir la URL. Cuando la página se abra, se le presentará en el acto una resolución de DNS. Si el veredicto es en color verde, es porque está libre de infecciones. Si, por el contrario, se encuentra con el rojo, se debe a que sí está afectada.

 

Pero esa es sólo una de las muchas webs creadas para detectar problemas. Hay más de una docena y en distintos idioma entre ellos,español.

 

En el caso de que se descubra la presencia de dns changer en su computadora, tiene dos opciones. Puede entrar al sitio del FBI para denunciar la situación, o bien tiene la posibilidad de solucionar el problema por sus propios medios.

 

Para eso, inmediatamente debe utilizar alguna de las herramientas ofrecidas en el sitio presentado al comienzo. Uno de ellos es un ESCANER DE MICROSOFT, que debe descargar a su computadora. Luego de aplicarlo, es recomendable que revise una de las guias ofrecidas por la misma empresa, que detalla punto por punto lo que hay que hacer para asegurarse de que su equipo está limpio.

 

Esta es la segunda vez que el FBI tiene que lidiar con el DNSChanger. La primera ocurrió hace cinco años cuando seis cibercriminales de Estonia infectaron 4 millones de computadoras alrededor del mundo con el virus. Tras ser infectadas, el software maligno dirigía involuntariamente a los usuarios a sitios web contaminados con publicidades maliciosas. En noviembre de 2011 el FBI con ayuda de algunos asociados extranjeros arrestaron a los responsables, dominaron sus servidores e intentaron advertir a todos los usuarios que habían sido infectados con el virus. 
Segú el FBI, no podían inmediatamente apagar los servidores infectados porque esto significaría dejar a millones de personas sin acceso al Internet. Para remediar el problema, el FBI y la compañía sin fines a lucro Systems Consortium instalaron servidores temporales que permitirían a los usuarios tener más tiempo para deshacerse del virus, reportó CNN Money.

En teoría, los servidores tendrían que haberse apagado en marzo, pero muchos de ellos continuaron infectados. Según CNN Money 211,000 computadoras a nivel mundial y alrededor de 50,000 en Estados Unidos aun tienen el malicioso software.

Aunque el número de computadoras infectadas parece grande, es proporcionalmente insignificante en relación a la gran cantidad de ordenadores que existen en el mundo. El FBI que ya había extendido la fecha de apagar los servidores temporales a Julio, creyó que ya era hora de poner fin al virus y por eso apago los servidores el lunes dejando sin conexión de Internet a miles de cibernautas.

 

QUE SE HA HECHO!!

El FBI contrato una empresa privada para evitar de que los servidores se les fuera la conexion por causa de las reedirecciones de los maliciosos pero esta proteccion llego a su fin el dia 9 de julio del 2012(lunes) a las 12:01 pm y el virus quedo libre y pronto atacara muchos mas ordenadores.

 

Este virus a creado un gran caos en el mundo cibernetico hoy en dia los creadores de este principalmente fueron :

 

Timur Gerassimov.

Dmitri Jegorov,.

Vladimir Tšaštšin.

Konstantin Poltev.

Anton Ivanov.

Valeri Aleksejev.

 

 

¿CÓMO OCURRIÓ? 
El problema comenzó cuando ciberintrusos internacionales pusieron un aviso engañoso en línea para tomar control de más de 570.000 computadoras infectadas en el mundo. Cuando el FBI fue en busca de los delincuentes a fines del año pasado, los agentes advirtieron que si apagaban los servidores maliciosos usados para controlar las computadoras, todas las víctimas perderían su servicio de internet. 

En una medida inusual, el FBI contrató una empresa privada para instalar dos servidores de internet para sustituir los maliciosos a fin de que los usuarios no perdieran instantáneamente sus conexiones. Pero el sistema temporal que establecieron será cerrado a las 12:01 a.m. EDT del lunes 9 de julio. 

 

 

 

 

 

 

WEBGRAFIA!!

 

 

Escribir comentario

Comentarios: 0