Verifica que tus DNS no han sido modificadas por un troyano con DNSChanger.eu


El próximo 8 de marzo se apagarán los servidores DNS que las autoridades mantienen para dar servicio a los miles de equipos que continúan afectados por el troyano DNS Changer. Para facilitar su detección, INTECO-CERT presenta una herramienta que comprueba el estado de los DNS utilizados por nuestro ordenador.

DNS Changer fue diseñado para, una vez dentro del equipo infectado, cambiar los servidores DNS del sistema operativo por unos propios, en manos de la red que controla el troyano. El segundo paso es acceder al router, probando credenciales por defecto, para cambiar la configuración DNS de forma que cualquier ordenador conectado a la red local utilice los DNS fraudulentos. Otra variante de este ataque afecta a algunosmodelos de router Comtrend de Movistar.

Durante años, los creadores del troyano se han estado beneficiando de los ingresos publicitarios procedentes de las páginas web a las que dirigían a los usuarios los DNS bajo su control. Desde el pasado 8 de noviembre, tras la intervención del FBI, estos servidores son mantenidos por las autoridades, ya que aún hay miles de equipos infectados que dependen de ellos. Serán clausurados finalmente el próximo 8 de marzo.

Para facilitar la detección de equipos afectados, el centro de respuesta a incidentes de seguridad de INTECO ha puesto en marcha la versión en castellano de la web dns-changer.eu, desde donde cualquier usuario puede realizar una rápida comprobación de sus servidores DNS, verificando que no emplea los introducidos por DNS Changer.

Si el resultado de la prueba es positivo, puedes seguir estos pasos para restaurar el sistema.

Fuente: Bandaancha

Publicado el febrero 16, 2012 en Internet y etiquetado en , , , , , . Guarda el enlace permanente. 7 comentarios.

  1. el mio se a salvado jejejejeejjeje gracias por el psot increible trabajo, gracias.

  2. SAID:
    Este ordenador no esta infectado con el malware «DNSChanger». Además tu IP XXX.XXX.XX.XXX tampoco esta listada en nuestra base de datos.

    Gracias por la informacion.

  3. Manporrero del sistema

    ahora ya tienen vuestra direccion y acceso libre a vuestros ordenadores, … si es q no hay nada mas facil q meterles miedo y ellos solos se meten en la red

  4. Atentos, es el pretexto para hacer un “ajuste”, el 8 de marzo cierre de internet

  5. Pues a mi me parece cojonudo éste virus!! deberían de haber unos cuantos cómo ése para cambiar las ips continuamente y obligar a los buscadores a usar proxys automáticamente para el uso de internet, sería una gran ayuda para luchar contra la SOPA y el sopo!! 1saludo.

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: