Siguiendo con la información de cara a los usuarios de la red, queremos trasladaros este articulo sobre un problema surgido en la red y los PC´s.
Gracias a la colaboración de INTECO-CERT, la web www.dns-changer.eu está disponible en español para ayudar a los usuarios de habla hispana.
Los sistemas Windows, Mac y Linux pueden verse infectados por el troyano DNS-Changer,
que modifica la configuración DNS de los equipos logrando que éstos
utilicen servidores DNS no legítimos y sean controlados por los
atacantes.
El servicio DNS es el encargado de traducir un nombre de dominio en una dirección IP, por lo que si esta traducción es manipulada, cuando el usuario introduce una página web en su navegador o accede a cualquier servicio a través de su nombre de dominio, en realidad puede acceder a cualquier página o servicio no legítimo sin su conocimiento ni consentimiento.
En un primer momento, el troyano modifica la configuración DNS del equipo infectado para cambiar los servidores DNS legítimos por servidores DNS manipulados. A partir de ahí, intenta acceder al router al que está conectado el equipo utilizando las credenciales por defecto. Si consigue el acceso, cambia los servidores DNS utilizados por el mismo por los servidores DNS no legítimos. Con este último cambio, incluso equipos que no se encuentren infectados por el troyano pero que tengan su asignación de dirección IP de forma dinámica en la LAN a través del servicio DHCP proporcionado por el mismo router comprometido, también tendrán manipulada la resolución DNS.
Gracias a un acuerdo de colaboración entre INTECO-CERT, la OSI y la Asociación de la industria de Internet alemana, ECO, está disponible una página web, www.dns-changer.eu, donde los usuarios pueden comprobar si su equipo está infectado por el virus DNS-Changer. La página web ha sido traducida del alemán para permitir a los usuarios de habla hispana beneficiarse de este servicio. Además, y gracias a este acuerdo, desde INTECO-CERT se está enviando información activamente a los proveedores de servicios de Internet de aquellos ordenadores españoles infectados para que puedan avisar a los usuarios afectados por este troyano.
Sin registro y sin dar ningún tipo de datos del usuario, el programa comprueba la dirección IP del ordenador donde se está haciendo la consulta e informa de si está infectado por el troyano DNS-Changer o no. En caso afirmativo, la OSI pone a disposición de los usuarios unas recomendaciones y pasos a seguir para desinfectar el equipo:
El servicio DNS es el encargado de traducir un nombre de dominio en una dirección IP, por lo que si esta traducción es manipulada, cuando el usuario introduce una página web en su navegador o accede a cualquier servicio a través de su nombre de dominio, en realidad puede acceder a cualquier página o servicio no legítimo sin su conocimiento ni consentimiento.
En un primer momento, el troyano modifica la configuración DNS del equipo infectado para cambiar los servidores DNS legítimos por servidores DNS manipulados. A partir de ahí, intenta acceder al router al que está conectado el equipo utilizando las credenciales por defecto. Si consigue el acceso, cambia los servidores DNS utilizados por el mismo por los servidores DNS no legítimos. Con este último cambio, incluso equipos que no se encuentren infectados por el troyano pero que tengan su asignación de dirección IP de forma dinámica en la LAN a través del servicio DHCP proporcionado por el mismo router comprometido, también tendrán manipulada la resolución DNS.
Gracias a un acuerdo de colaboración entre INTECO-CERT, la OSI y la Asociación de la industria de Internet alemana, ECO, está disponible una página web, www.dns-changer.eu, donde los usuarios pueden comprobar si su equipo está infectado por el virus DNS-Changer. La página web ha sido traducida del alemán para permitir a los usuarios de habla hispana beneficiarse de este servicio. Además, y gracias a este acuerdo, desde INTECO-CERT se está enviando información activamente a los proveedores de servicios de Internet de aquellos ordenadores españoles infectados para que puedan avisar a los usuarios afectados por este troyano.
Sin registro y sin dar ningún tipo de datos del usuario, el programa comprueba la dirección IP del ordenador donde se está haciendo la consulta e informa de si está infectado por el troyano DNS-Changer o no. En caso afirmativo, la OSI pone a disposición de los usuarios unas recomendaciones y pasos a seguir para desinfectar el equipo:
-
Desinfección para equipos con Windows
-
Desinfección para equipos con Mac
-
Desinfección para equipos con Linux