(http://2.bp.blogspot.com/-tMZsCIB9UEA/T5bkAqaTDCI/AAAAAAAABlY/kDgz8CChkyM/s400/banner-screen.jpg) (http://2.bp.blogspot.com/-tMZsCIB9UEA/T5bkAqaTDCI/AAAAAAAABlY/kDgz8CChkyM/s1600/banner-screen.jpg"%20imageanchor=1)
¿DNSChanger?
Es muy probable que ya hayas oído hablar alguna vez del troyano DNSChanger. Esta amenaza fue descubierta en 2007, y desde entonces ha infectado a millones de ordenadores en todo el mundo. Su peligro estribaba en que una vez afectaba al ordenador redirigía al usuario a páginas maliciosas sin que él lo supiera. El pasado noviembre, el FBI desmanteló la red del troyano, pero eso no significa que los problemas con esta amenaza hayan acabado. Y es que el cuando el FBI eche abajo los servidores maliciosos, un hecho previsto para el día nueve de julio, cientos de miles de usuarios podrían quedarse sin conexión a Internet.
El problema es el siguiente. Cuando el usuario era infectado por el troyano lo que hacía el programa malicioso era cambiar las direcciones DNS del equipo para redirigir el tráfico en la web a través de los servidores maliciosos. De este modo, los cibercriminales podrían lanzar páginas maliciosas en el navegador del usuario, vender información personal del usuario o incluso cambiar los resultados de búsqueda para obtener dinero a cambio de la publicidad que se hacía de los sitios que colaboraban con los delincuentes. De este modo, la conexión de los ordenadores infectados dependía de los servidores de los hackers. Después de que el FBI desmantelara la red, se decidió mantener los servidores funcionales para evitar que los equipos se quedaran sin Internet. Pero el gasto de dinero y recursos que esto supone ha hecho que el FBI marque una fecha para echar abajo los servidores: el 9 de julio. Información. (http://www.tuexpertoit.com/2012/04/23/dnschanger-miles-de-usuarios-se-quedaran-sin-internet-en-julio/)
¿Cómo detecto la infección?
La infección puede ser detectada gracias al centro de alerta Anti-Botnet. (http://dns-changer.eu/)La acción es bastante fácil nos dirigimos a la web (http://dns-changer.eu/) y vamos al apartado "Comprobar".
(http://1.bp.blogspot.com/-9p6bsuRXqjg/T5bmvdyeO5I/AAAAAAAABlg/IfzgokpnKYo/s400/sshot-1.png) (http://1.bp.blogspot.com/-9p6bsuRXqjg/T5bmvdyeO5I/AAAAAAAABlg/IfzgokpnKYo/s1600/sshot-1.png"%20imageanchor=1)
Comenzamos con la comprobación!
(http://3.bp.blogspot.com/-e8FAHeK5PnA/T5bngQRvsbI/AAAAAAAABlo/GngkQjcZpZk/s400/sshot-2.png) (http://3.bp.blogspot.com/-e8FAHeK5PnA/T5bngQRvsbI/AAAAAAAABlo/GngkQjcZpZk/s1600/sshot-2.png"%20imageanchor=1)
Obtenemos el resultado del análisis. Gracias a Dios mi pc no está infectado...jajaj..
(http://1.bp.blogspot.com/-OrbqPyo0RO8/T5boMe1BxaI/AAAAAAAABlw/S-a7iTeJCXw/s400/sshot-3.png) (http://1.bp.blogspot.com/-OrbqPyo0RO8/T5boMe1BxaI/AAAAAAAABlw/S-a7iTeJCXw/s1600/sshot-3.png"%20imageanchor=1)
Espero que este pequeño TIP les sea de utilidad y que no tengan el ordenador infectado....
Fuente:
seguridaddelmal.com
Ya esto es lo que decia sandra en noticias, que yo dije que era el virus de dnschanger.
y es preferible consultar las dns si estan infectadas o no en la web del FBI : http://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS