Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/11/2011
Cau una xarxa a Estònia i Rússia que va infectar quatre milions d'ordinadors
Els set detinguts controlaven un virus que dirigia l'internauta a pàgines no sol·licitades i alterava la publicitat.
Sis persones a Estoniana i una a Rússia han sigut detingudes acusades de controlar un virus que alterava les recerques de l'internauta i la publicitat que apareixia en les pàgines web. El FBI, que ha col•laborat en la investigació, calcula que els cibercriminals han aconseguit un botí de 14 milions de dòlars (10,3 milions d'euros) des que el virus va començar a treballar en 2007. S'ha detectat la seua presència en cent països i quatre milions de màquines.
Una vegada infectada la màquina, el virus, l'existència del qual no era advertida per l'usuari, aconseguia que l'internauta que sol·licitava acudir a determinades pàgines, com la botiga iTunes, fora redirigit a una altra web. El mateix virus també alterava la publicitat que es presentava en determinats llocs. La xarxa cobrava per l'increment de visites o per la publicitat incrustada. Aquest programa maliciós, nomenat DNSChanger, alterava la configuració del sistema de petició de dominis. També impedia o anul·lava la instal·lació d'antivirus que pogueren detectar-lo. El virus infectava tant màquines amb Windows com amb el sistema operatiu d'Apple.
Els detinguts havien creat una falsa agència publicitària per a recaptar els beneficis. Els acusats fan front a penes de presó per frau en les comunicacions i un d'ells, per blanqueig de diners. També es persegueix a l'empresa que albergava els servidors que sostenien el sistema per a gestionar el control de les màquines compromeses. Trend Micro ha sigut l'empresa de seguretat que ha col•laborat en les indagacions.
La NASA va ser la primera corporació a detectar la seua existència. Es calcula que 130 dels seus ordinadors albergaven el virus que, només als EUA, va infectar a mig milió de màquines.
El FBI ha publicat una pàgina perquè l'internauta puga consultar si el seu ordinador està infectat.