epelpad

Troyano DNSChanger afectará a miles este lunes

Se cree que el número de computadoras infectadas por el DNSChanger supera los 277 mil en todo el mundo. FBI detalla que 64 mil están en EE.UU.


Troyano DNSChanger afectará a miles este lunes


Washington (AP) . Pese a numerosas alertas, decenas de miles de usuarios en Estados Unidos perderán el lunes su servicio de Internet a menos que revisen rápidamente sus computadoras en busca de virus que puedan haber tomado control de sus aparatos hace más de un año.

Las advertencias sobre el problema de Internet han sido difundidas por Facebook y Google. Los proveedores de servicio de internet han enviado avisos, y el FBI abrió un cibersitio especial.

Según el FBI, el número de computadoras probablemente infectadas supera las 277.000 en todo el mundo, en comparación con 360.000 en abril. De las todavía infectadas, el FBI cree que unas 64.000 están en Estados Unidos.

Los usuarios cuyas computadoras estén infectadas perderán el lunes la capacidad de conectarse con internet, y tendrán que llamar a sus proveedores para que les ayuden a desinfectar sus computadoras y volver a conectarse.

¿CÓMO OCURRIÓ?
El problema comenzó cuando ciberintrusos internacionales pusieron un aviso engañoso en línea para tomar control de más de 570.000 computadoras infectadas en el mundo. Cuando el FBI fue en busca de los delincuentes a fines del año pasado, los agentes advirtieron que si apagaban los servidores maliciosos usados para controlar las computadoras, todas las víctimas perderían su servicio de internet.

En una medida inusual, el FBI contrató una empresa privada para instalar dos servidores de internet para sustituir los maliciosos a fin de que los usuarios no perdieran instantáneamente sus conexiones. Pero el sistema temporal que establecieron será cerrado a las 12:01 a.m. EDT del lunes 9 de julio.

La mayoría de las víctimas no saben que sus computadoras resultaron infectadas, aunque el virus probablemente ha hecho más lenta su navegación de Internet y ha desactivado sus antivirus, lo que torna más vulnerables sus aparatos.

Según Tom Grasso, agente especial del FBI, muchos proveedores de Internet están preparados para el problema y tienen planes para ayudar a sus clientes.

DNSChanger, es un peligroso troyano descubierto en el año 2007, el cual modifica, en el equipo infectado, la configuración de DNS (Domain Name System –Sistema de Nombres de Dominio-) con el fin de redirigir a sus victimas a páginas maliciosas o sitios ilegales, controlados por ciberdelincuentes que han sido atrapados por el FBI en noviembre del 2011.

Durante estos años (2007/2012), el troyano ha seguido evolucionado y modificándose para evitar su detección y posterior eliminación, incluso utilizando técnicas de rootkit y entre sus nombres “alias” se encuentra llamado como: TDSS, Wareout, Alureon, TidServ, TDL4, DnsChanger.

El DNS es un protocolo utilizado en internet para asignar direcciones IP (Ejemplo: 207.46.130.108) a un nombre descriptivo (Ejemplo: www.microsoft.com). Un servidor DNS resuelve (en un modo de explicación simple) que para cada IP, le corresponde un “nombre”, que es la dirección con la que solemos manejarnos para entrar a un sitio.

FUENTE: http://elcomercio.pe/actualidad/1437639/noticia-miles-pc-afectadas-peligroso-virus-no-tendran-internet-lunes

Información Adicional

virus


¿Qué es el DNSChanger?
Es un pequeño archivo de 1,5 kilobytes de tamaño que en realidad es un peligroso troyano que modifica, en el equipo afectado, la configuración de DNS con el fin de redirigir al usuario a páginas maliciosas o sitios ilegales, controladas por un atacante sin su conocimiento ni consentimiento. Este troyano está diseñado para cambiar el “NameServer” valor clave de registro a una dirección IP personalizada. Esta dirección IP se suele cifrar en el cuerpo de un troyano.

.

¿Cuándo apareció DNSChanger?
Fue descubierto por primera vez en 2007 y desde ese momento ha infectado al menos a cuatro millones de equipos informáticos en cien países distintos. Sólo en Estados Unidos se cifra en 14 millones de dólares la cantidad económica robada. Según el FBI la organización detrás de DNSChanger logró conseguir la red de cibercrimen más grande hasta ahora conocida. Fue desmantelada en noviembre de 2011.

.
¿Quiénes son los infectados?
El troyano afecta a sistemas Windows, Mac OS o Linux ya que aprovecha el navegador web no una vulnerabilidad del sistema operativo. Además de ordenadores, algunos routers también se ven infectados. Algunas direcciones IP hostiles utilizadas por DNSChanger son:

64.28.176.1 – 64.28.191.254
67.210.0.1 – 67.210.15.254
77.67.83.1 – 77.67.83.254
85.255.112.1 – 85.255.127.254
93.188.160.1 – 93.188.167.254
213.109.64.1 – 213.109.79.254

.

¿Por qué no es fácil de eliminar este troyano?
Una de las consecuencias de la desactivación de los servidores maliciosos por el FBI, es que los equipos afectados perderán su capacidad de navegación en Internet y otros servicios como el correo electrónico, al eliminarse estas DNS ilegítimas, pero básicas para su funcionamiento.

.

¿Por qué el 8 de marzo de 2012?
Después del desmantelamiento del botnet en noviembre, el FBI obtuvo una orden judicial para controlar los servidores ilegítimos y mantener temporalmente la red. La orden judicial termina el 8 de marzo y al menos que se prorrogue dicha orden, la red será apagada y las computadoras con esas DNS no serán capaces de acceder a Internet.
.

¿Cómo comprobar si estamos infectados?
Cualquier software de seguridad instalado en tu equipo es capaz de detectar la infección. Otra forma más rápida de comprobación es mediante esta herramienta llamada: “DNSChanger-Check” proporcionada por el Centro de alerta anti-botnet alemán en colaboración con el Instituto español de tecnologías de la Comunicación (INTECO).

.
¿Qué hago si estoy infectado?
Puedes desinfectar tu equipo mediante estas instrucciones proporcionadas por la Oficina de Seguridad del Internauta y mediante soluciones gratuitas. Recuerda que aunque elimines el virus debes restaurar una configuración de DNS legítima, tanto en la configuración de red del sistema operativo de tu ordenador como en la del router.

INstrucciones para desinfectar tu PC:
https://www.osi.es/es/actualidad/avisos/2012/02/virus-dns-changer-redirige-paginas-maliciosas

Comentarios Destacados

Mondongo_Peludo +16
Y bueno, el finde hacemos un campamento. Llevaremos computadoras pero nada de internet, red local mijo....
THEMASTEROFTHESOPAS +10
¿Por qué el 8 de marzo de 2012? Después del desmantelamiento del botnet en noviembre, el FBI obtuvo una orden judicial para controlar los servidores ilegítimos y mantener temporalmente la red. La orden judicial termina el 8 de marzo y al menos que se prorrogue dicha orden, la red será apagada y las computadoras con esas DNS no serán capaces de acceder a Internet.

05/07/2012

20 comentarios - Troyano DNSChanger afectará a miles este lunes

DjGeKo
pon el link del DNSChanger-Check
kaliiiiii +1
THEMASTEROFTHESOPAS dijo:
¿Por qué el 8 de marzo de 2012? Después del desmantelamiento del botnet en noviembre, el FBI obtuvo una orden judicial para controlar los servidores ilegítimos y mantener temporalmente la red. La orden judicial termina el 8 de marzo y al menos que se prorrogue dicha orden, la red será apagada y las computadoras con esas DNS no serán capaces de acceder a Internet.

05/07/2012

jajaj medio tarde el aviso.... jja
DjGeKo +1
Realizar test para saber si estas infectado del DNS-Changer

http://www.dns-changer.eu/es/check.html
javicrucci +4
DeepWolf dijo:Corres el rumor de un super virus de computadora.
Aparecen herramientas para proteger a tu pc
Despues te enteras que no ean herramientas, eran virus camuflados y se jode la maquina
Computadoras

Creas un virus pedorro, lo haces pasar por fatal y vendes tu antivirus tranquilo...

FBI
Elbaus -5
THEMASTEROFTHESOPAS dijo:
¿Por qué el 8 de marzo de 2012? Después del desmantelamiento del botnet en noviembre, el FBI obtuvo una orden judicial para controlar los servidores ilegítimos y mantener temporalmente la red. La orden judicial termina el 8 de marzo y al menos que se prorrogue dicha orden, la red será apagada y las computadoras con esas DNS no serán capaces de acceder a Internet.

05/07/2012


Fail
09/07/2012 jajaja
DeepWolf +3
javicrucci dijo:
DeepWolf dijo:Corres el rumor de un super virus de computadora.
Aparecen herramientas para proteger a tu pc
Despues te enteras que no ean herramientas, eran virus camuflados y se jode la maquina
internet

Creas un virus pedorro, lo haces pasar por fatal y vendes tu antivirus tranquilo...

virus informáticos


Ataque informático

Ganaste este asalto
Altmas5 +4
Nada que ver con linux en específico
LQQD_
en linux cambias tu dns con un solo comando
$vi /etc/resolv.conf
kmm165 +1
Este virus solo afecta a equipos con Windows (lo he tenido), ademas no se pueden modificar las configuraciones IP del SISTEMA desde el navegador web, y que mas da si te dirige luego a paginas maliciosas que insertan ejecutables que solo funcionan con Windows? (usamos linux).

Trabajo en una operadora en España, concretamente en Telefonica y ya estamos avisados y preparados para aguantar el chaparron de clientes que nos van a llamar para quejarse de que no tienen internet!!, jejeje
1985a
nos vamos con Links
leae89
Ya hice la prueba, no estoy infectado.
gamborimbo
por que en la seccion de linux ?
kmm165 +2
gamborimbo dijo:por que en la seccion de linux ?


Para que nos enteremos de los millones de Windoleros que estaran afectados y esto nos produzca un placer interno, jejeje
gamborimbo +1
kmm165 dijo:
gamborimbo dijo:por que en la seccion de linux ?


Para que nos enteremos de los millones de Windoleros que estaran afectados y esto nos produzca un placer interno, jejeje



jjajajajajajajajajaja cierto, .. el karma de usar windows..jejejejejejeej

saludos
kmm165
gamborimbo dijo:
kmm165 dijo:
gamborimbo dijo:por que en la seccion de linux ?


Para que nos enteremos de los millones de Windoleros que estaran afectados y esto nos produzca un placer interno, jejeje



jjajajajajajajajajaja cierto, .. el karma de usar windows..jejejejejejeej

saludos


Evidentemente amigo, los errores en la vida se pagan, jajajajaja