Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/02/2012
Virus DNS-Changer redirige a páginas maliciosas
Virus que redirige al usuario a páginas maliciosas controladas por un atacante sin su conocimiento ni consentimiento. Para ello manipula la configuración DNS del equipo infectado, que si no se restablece antes del 8 de Marzo, no permitirá el acceso a Internet.El servicio DNS es el encargado de traducir un nombre de dominio en una dirección IP, por lo que si esta traducción es manipulada, cuando el usuario introduce una página web en su navegador o accede a cualquier servicio a través de su nombre de dominio, en realidad puede acceder a cualquier página o servicio no legítimo proporcionado por el atacante.
Actualmente el FBI controla todos los servidores DNS que fueron utilizados por este virus. Dichos servidores van a ser deshabilitados el próximo día 8 de Marzo de 2012, por lo que a partir de dicha fecha, los equipos que continúen utilizando estos servidores DNS no tendrán acceso a Internet. Esto hace que sea importante que los equipos infectados sean identificados y desinfectados correctamente antes de esta fecha.
Sistemas Afectados:Afecta a ordenadores Windows, Mac,Linux y algunos routers.
Referencias:None
Solución:A través de la web www.dns-changer.eu puede averiguar si su equipo está infectado comprobando si utiliza servidores DNS no legítimos y, si es así, puede desinfectarlo siguiendo las siguientes instrucciones:
- Desinfección para equipos con Windows
- Desinfección para equipos con Mac
- Desinfección para equipos con Linux
Si además el equipo se encuentra conectado a un router y éste utiliza las credenciales por defecto, también debería comprobar la configuración DNS de dicho dispositivo.
Ante cualquier duda, puede solicitar ayuda a través del foro de la OSI o utilizar nuestro servicio de Soporte por Chat.
Notas: