Estos últimos días he visto muchos tweets acerca de la posibilidad que cierto número de computadoras pierdan el acceso a internet el día 9 de Julio por consecuencia de un malware llamado DNS Changer.
Lo primero que debo sugerir es no oprimir el botón de Pánico, no es necesario alertarse de más.
En pocas líneas me gustaría revisar los antecedentes de este malware y luego (lo más importante) detallar los sencillos pasos que deben llevar a cabo para saber si su computador puede estar afectado y de ser así, cómo pueden resolverlo.
Breve historia del DNS Changer
En Noviembre del 2011, el FBI tomó control de una cantidad de servidores DNS que eran utilizados por hacker para redireccionar a los computadores infectados a ciertas páginas maliciosas, con el fin de beneficiarse económicamente.
El plan inicial era apagar estos servidores el 8 de Marzo pasado, pero todavía existían alrededor de 350.000 computadores que estaban utilizando estos servidores, así que se tomó la decisión de postergar la fecha para el 9 de Julio, dando oportunidad a todas estas personas para que solventen el problema en sus equipos.
Cómo puedo saber si mi equipo perderá el acceso a Internet el 9 de Julio?
Los clientes Sophos solo deben confirmar que su antivirus esté actualizado y los escaneos se estén ejecutando por lo menos una vez por semana, Sophos detecta el virus como Troj/DNSChan-A desde el año 2009.
Si utilizas otra solución de antivirus, puedes realizar los siguientes pasos:
Opción 1
Haz clic en este link del website DNS Changer Working Group (DCWG), acepta las condiciones y automáticamente sabrás si tu equipo ha sido afectado por el virus.
Opción 2
Descarga y ejecuta la Herramienta de eliminación de virus gratis de Sophos, no necesitas desinstalar tu solución actual de antivirus. Esta es la opción sugerida, ya que podrás eliminar el trojano DNS Changer y cualquier otro malware que tu solución actual de antivirus no haya podido detectar.
Qué debo hacer si mi equipo está afectado?
Eliminar el trojano del computador solo es el primer paso, el segundo paso es deshacer el cambio que realizó este malware en la configuración de tus servidores DNS, si no realizamos este segundo paso, cuando el FBI apague los servidores DNS que son utilizados por los equipos infectados, se quedarán sin servicio de internet, ya que los computadores no podrán conseguir las páginas web solicitadas.
En este caso comparto con ustedes un link del video elaborado por Sophos para ayudarnos a deshacer los cambios en el computador y también el documento del FBI que explica paso a paso lo que debemos hacer:
Link del FBI Dns-changer-malware.pdf.
Lista de Servidores DNS que están siendo utilizados por el trojano DNS Changer:
85.255.112.0 hasta 85.255.127.255
67.210.0.0 hasta 67.210.15.255
93.188.160.0 hasta 93.188.167.255
77.67.83.0 hasta 77.67.83.255
213.109.64.0 hasta 213.109.79.255
64.28.176.0 hasta 64.28.191.255
En este momento no he podido confirmar si la Herramienta de eliminación de virus de Sophos, deshace los cambios en los DNS que realiza el trojano, apenas lo confirme, hago una actualización del post.
Cualquier comentario o sugerencia será bien recibida.
Más información:
DNS Changer Working Group http://www.dcwg.org/
Web Site del FBI https://forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS#googtrans(es)
_____________________________________________________
Artículos relacionados:
- Detecta y controla las infecciones Conficker sin antivirus
- El malware en archivos PDF evoluciona para evitar ser detectado
- Conficker: la mayor amenaza en la red, 3 años después de su aparición
_____________________________________________________
Nuestra comunidad en Twitter @maes3consulting
Nuestra comunidad en Facebook maestresconsultingve
Visita nuestra Web www.maestre.com.ve
No hay comentarios:
Publicar un comentario