Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/07/2012
DNSChanger es desactiva finalment
La desactivació de DNSChanger dilluns que ve podria deixar sense connexió milers d’usuaris.
El FBI desactivarà el dilluns 9 de juliol els servidors del troià DNSChanger, que infecta milers d’equips en tot el món. Les autoritats han previngut de la necessitat de comprovar l’estat dels ordinadors abans de la desactivació del virus ja que els equips infectats deixaran de tindre accés a Internet.
DNSChanger és un troià dissenyat per als principals sistemes operatius. Els creadors d’este programari maliciós van distribuir DNSChanger amb la intenció de manipular la configuració DNS dels equips i així poder controlar la seua navegació i dirigir-la a activitats il·legítimes. La manipulació de les DNS fa que ara, a pocs dies de la desactivació del troià, l’accés a Internet dels equips afectats córrega perill.
El FBI va treballar durant mesos per a aconseguir localitzar la font de DNSChanger. Els agents van aconseguir controlar els servidors des dels quals es mantenia el control dels equips infectats. En un primer moment es va valorar la possibilitat de desconnectar els dits servidors, però els experts de seguretat van explicar que al fer-ho, els equips les dels quals havien sigut modificades quedarien sense connexió a Internet. Davant d’esta possibilitat, s’ha anat retardant la desconnexió de DNSChanger.
No obstant això, el FBI ha fixat este 9 de juliol com la data límit per a la desconnexió dels servidors. Des de l’Institut Nacional de Tecnologies de la Comunicació (INTECO) han recordat als usuaris que han de comprovar l’estat dels seus sistemes abans del dilluns, de manera que puguen identificar si el seu ordinador està infectat i en el dit cas seguir els passos recomanats per a la seua desinfecció.
Actualment hi ha diverses ferramentes, algunes en línea, per a conéixer l’estat dels equips. Per exemple, els usuaris poden consultar si el seu equip està sota el domini de DNSChanger a través de la pàgina http://www.dns-changer.eu/. En la dita web també hi ha instruccions sobre com procedir si s’identifica el virus en el seu sistema. És important que els usuaris aprofiten estos últims dies abans de la desactivació per a comprovar l’estat del seu PC perquè posteriorment, en el cas que s’estiga infectat, serà més complicat fer-ho.