Troyano DNSChanger afectará a miles este lunes




Argentina Warez » Descargas Gratis » Linux y GNU Troyano DNSChanger afectará a miles este lunes
06-jul-2012
efren_santy
Premium User
Troyano DNSChanger afectará a miles este lunes

Se cree que el número de computadoras infectadas por el DNSChanger supera los 277 mil en todo el mundo. FBI detalla que 64 mil están en EE.UU.





Washington (AP) . Pese a numerosas alertas, decenas de miles de usuarios en Estados Unidos perderán el lunes su servicio de Internet a menos que revisen rápidamente sus computadoras en busca de virus que puedan haber tomado control de sus aparatos hace más de un año.

Las advertencias sobre el problema de Internet han sido difundidas por Facebook y Google. Los proveedores de servicio de internet han enviado avisos, y el FBI abrió un cibersitio especial.

Según el FBI, el número de computadoras probablemente infectadas supera las 277.000 en todo el mundo, en comparación con 360.000 en abril. De las todavía infectadas, el FBI cree que unas 64.000 están en Estados Unidos.

Los usuarios cuyas computadoras estén infectadas perderán el lunes la capacidad de conectarse con internet, y tendrán que llamar a sus proveedores para que les ayuden a desinfectar sus computadoras y volver a conectarse.

¿CÓMO OCURRIÓ?
El problema comenzó cuando ciberintrusos internacionales pusieron un aviso engañoso en línea para tomar control de más de 570.000 computadoras infectadas en el mundo. Cuando el FBI fue en busca de los delincuentes a fines del año pasado, los agentes advirtieron que si apagaban los servidores maliciosos usados para controlar las computadoras, todas las víctimas perderían su servicio de internet.

En una medida inusual, el FBI contrató una empresa privada para instalar dos servidores de internet para sustituir los maliciosos a fin de que los usuarios no perdieran instantáneamente sus conexiones. Pero el sistema temporal que establecieron será cerrado a las 12:01 a.m. EDT del lunes 9 de julio.

La mayoría de las víctimas no saben que sus computadoras resultaron infectadas, aunque el virus probablemente ha hecho más lenta su navegación de Internet y ha desactivado sus antivirus, lo que torna más vulnerables sus aparatos.

Según Tom Grasso, agente especial del FBI, muchos proveedores de Internet están preparados para el problema y tienen planes para ayudar a sus clientes.

DNSChanger, es un peligroso troyano descubierto en el año 2007, el cual modifica, en el equipo infectado, la configuración de DNS (Domain Name System –Sistema de Nombres de Dominio-) con el fin de redirigir a sus victimas a páginas maliciosas o sitios ilegales, controlados por ciberdelincuentes que han sido atrapados por el FBI en noviembre del 2011.

Durante estos años (2007/2012), el troyano ha seguido evolucionado y modificándose para evitar su detección y posterior eliminación, incluso utilizando técnicas de rootkit y entre sus nombres “alias” se encuentra llamado como: TDSS, Wareout, Alureon, TidServ, TDL4, DnsChanger.

El DNS es un protocolo utilizado en internet para asignar direcciones IP (Ejemplo: 207.46.130.108) a un nombre descriptivo (Ejemplo: www.microsoft.com). Un servidor DNS resuelve (en un modo de explicación simple) que para cada IP, le corresponde un “nombre”, que es la dirección con la que solemos manejarnos para entrar a un sitio.

FUENTE: http://elcomercio.pe/actualidad/1437...internet-lunes

Información Adicional




¿Qué es el DNSChanger?
Es un pequeño archivo de 1,5 kilobytes de tamaño que en realidad es un peligroso troyano que modifica, en el equipo afectado, la configuración de DNS con el fin de redirigir al usuario a páginas maliciosas o sitios ilegales, controladas por un atacante sin su conocimiento ni consentimiento. Este troyano está diseñado para cambiar el “NameServer” valor clave de registro a una dirección IP personalizada. Esta dirección IP se suele cifrar en el cuerpo de un troyano.

.

¿Cuándo apareció DNSChanger?
Fue descubierto por primera vez en 2007 y desde ese momento ha infectado al menos a cuatro millones de equipos informáticos en cien países distintos. Sólo en Estados Unidos se cifra en 14 millones de dólares la cantidad económica robada. Según el FBI la organización detrás de DNSChanger logró conseguir la red de cibercrimen más grande hasta ahora conocida. Fue desmantelada en noviembre de 2011.

.
¿Quiénes son los infectados?
El troyano afecta a sistemas Windows, Mac OS o Linux ya que aprovecha el navegador web no una vulnerabilidad del sistema operativo. Además de ordenadores, algunos routers también se ven infectados. Algunas direcciones IP hostiles utilizadas por DNSChanger son:

64.28.176.1 – 64.28.191.254
67.210.0.1 – 67.210.15.254
77.67.83.1 – 77.67.83.254
85.255.112.1 – 85.255.127.254
93.188.160.1 – 93.188.167.254
213.109.64.1 – 213.109.79.254

.

¿Por qué no es fácil de eliminar este troyano?
Una de las consecuencias de la desactivación de los servidores maliciosos por el FBI, es que los equipos afectados perderán su capacidad de navegación en Internet y otros servicios como el correo electrónico, al eliminarse estas DNS ilegítimas, pero básicas para su funcionamiento.

.

¿Por qué el 8 de marzo de 2012?
Después del desmantelamiento del botnet en noviembre, el FBI obtuvo una orden judicial para controlar los servidores ilegítimos y mantener temporalmente la red. La orden judicial termina el 8 de marzo y al menos que se prorrogue dicha orden, la red será apagada y las computadoras con esas DNS no serán capaces de acceder a Internet.
.

¿Cómo comprobar si estamos infectados?
Cualquier software de seguridad instalado en tu equipo es capaz de detectar la infección. Otra forma más rápida de comprobación es mediante esta herramienta llamada: “DNSChanger-Check” proporcionada por el Centro de alerta anti-botnet alemán en colaboración con el Instituto español de tecnologías de la Comunicación (INTECO).

.
¿Qué hago si estoy infectado?
Puedes desinfectar tu equipo mediante estas instrucciones proporcionadas por la Oficina de Seguridad del Internauta y mediante soluciones gratuitas. Recuerda que aunque elimines el virus debes restaurar una configuración de DNS legítima, tanto en la configuración de red del sistema operativo de tu ordenador como en la del router.


espero que tome previsión para evitar cualquier cosa visite esta fuente



INstrucciones para desinfectar tu PC:
https://www.osi.es/es/actualidad/avi...nas-maliciosas

Descargar Troyano DNSChanger afectará a miles este lunes Gratis



Necesitás estar Registrado para dejar comentarios en Troyano DNSChanger afectará a miles este lunes

Información del Post

  • Puntos Puntos: 0 |
  • Visitas Visitas: 471 |
  • Autor Publicado por: efren_santy |
  • Categoría: Linux y GNU