En alguna ocasión os hemos mencionado aquel malware que redirigía a los usuarios a páginas maliciosas sin que éstos lo supieran. DNSChanger fue desmantelado hace ya bastantes meses y originalmente los servidores DNS maliciosos serían desconectados en marzo, si bien el plazo se prorrogó hasta este lunes.
Y será este lunes cuando los usuarios que aún sigan usando esos servidores DNS no podrán seguir navegando hasta que configuren otros.
Recordemos que los servidores DNS son, grosso modo, algo así como la guía telefónica de Internet: cuando nosotros tratamos de acceder a una página utilizando su nombre de dominio (www.genbeta.com en este caso) los servidores DNS nos devuelven la dirección IP del servidor donde se encuentra almacenada; para este caso, 94.127.75.120.
Y lo que hacía DNSChanger es configurar silenciosamente en nuestras máquinas unos servidores DNS maliciosos para que los utilicemos en lugar de usar los servidores DNS que nos facilita nuestro ISP (o los que hayamos elegido nosotros). El propósito era tratar de robar información o mostrar anuncios. Lo llamativo es que era un tanto difícil darse cuenta de la infección, sobre todo para los más novatos en temas informáticos. DNSChanger afecta a Windows, Linux y OS X. Otra peculiaridad es que no se extiende por sí mismo: la ingeniería social ha sido su gran aliada.
Podéis comprobar con apenas un click si estáis infectados o no; tan sólo necesitáis acceder a la Web habilitada por el INTECO para ello.
Leer en FUENTEMaEl 6Julio-2012
No hay comentarios:
Publicar un comentario