Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/02/2012
La desactivació d’una xarxa de zombis pot deixar sense Internet milers d’usuaris
El pròxim 8 de març, el FBI desactivarà una xarxa de zombis creada utilitzant el troià DNSChanger. Al fer-ho, els equips infectats pel programari maliciós podrien quedar-se sense connexió a Internet.
El FBI, en la seua lluita contra la ciberdelinqüència, el mes de novembre va destapar una organització criminal que havia infectat els equips de diversos milions de persones. Els cibercriminals havien utilitzat el troià DNSChanger per a alterar la connexió a Internet dels ordinadors i així crear una xarxa de zombis al seu servici.
Després d’identificar i detindre el responsable d’esta xarxa de zombis, el FBI el pròxim dia 8 de març la desconnectarà . Des de la companyia de seguretat G Data han alertat que a l’acabar amb la xarxa de zombis, els usuaris els equips dels quals estaven infectats podrien quedar-se sense connexió a Internet.
Els experts en seguretat de G Data han explicat que el troià DNSChanger manipulava la configuració d’Internet dels equips, inclosa la configuració de l'encaminador dels usuaris. D’eixa forma, els ciberdelinqüents aconseguien controlar la navegació dels ordinadors. Part de la perillositat d’este troià és que encara que s’aconseguisca desinstal·lar-lo, els canvis en la connexió dels usuaris que haja fet continuen mantenint-se. D’esta manera, encara que les solucions antivirus acaben amb el DNSChanger i el FBI puga desactivar la xarxa de zombis, el problema persistirà fins que es torne a configurar correctament la connexió.
"No és suficient finalitzar completament el programari maliciós perquè els seus efectes romanen una vegada eliminat. En cas d’infecció, l’usuari hauria de comprovar la configuració d’Internet així com la de l'encaminador i desfer els canvis realitzats pel troià. Açò assegurarà una connexió a Internet sense problemes després del 8 de març”, explica Ralf Benzmüller, responsable de G Data SecurityLabs.
Per a ajudar a identificar els equips infectats, l’Associació de la Indústria d’Internet Alemanya i l’Institut Nacional de Tecnologies de la Comunicació d’Espanya (INTECO) han creat una web des de la qual es realitzarà la comprovació. Els usuaris poden visitar la pàgina per a conéixer l’estat del seu sistema i saber si han de reconfigurar la connexió dels seus equips.