Comprueba no estar infectado por DNSChanger

Publicado: 06/07/2012 en Noticias, Seguridad
Etiquetas:, , ,

No sabes si estas infectado por el troyano DnsChanger , bien , compruébalo ahora mismo porque el próximo lunes 9 de julio el FBI agencia que tiene el control sobre estos servidores que fueron incautados y neutralizados bajo la operación Ghostclick serán dados de baja por lo que si tu estabas infectado veras que no podrás navegar.

Para saber si tu equipo está utilizando alguno de estos servidores DNS visita la web www.dns-changer.eu Si tu equipo aparece en la lista de ordenadores comprometidos, podes encontrar instrucciones y soporte para solucionar la infección en la web de la Oficina de Seguridad del Internauta.

Para los usuarios que quieran revisar de forma manual y por su propia cuenta, necesitan ver entre los siguientes rangos de IPs:

  • 85.255.112.0 to 85.255.127.255
  • 67.210.0.0 to 67.210.15.255
  • 93.188.160.0 to 93.188.167.255
  • 77.67.83.0 to 77.67.83.255
  • 213.109.64.0 to 213.109.79.255
  • 64.28.176.0 to 64.28.191.255

Si alguna de las IPs del rango de arriba esta seteado en la computadora o router entonces estas infectado.

Que es DnsChanger?

El DNSChanger es un virus (troyano) que afecta a sistemas operativos Windows, Mac OS y Linux, cuya principal funcionalidad es modificar la configuración DNS (Domain Name Service) de los equipos infectados, con el fin de que utilicen servidores ilegítimos, controlados por los atacantes.Lo que les permite robar detalles de tarjetas de crédito, vender antivirus falsos, entre muchas otras actividades ilícitas.

Cuando se introduce una dirección web en el navegador, el PC necesita contactar con un servidor DNS (Domain Name System – Servidor de nombres de dominio) para determinar la dirección IP del sitio web. En los equipos infectados, el virus DNSChanger establece que se utilicen unos servidores DNS maliciosos. Así pues, los atacantes podían controlar la navegación del usuario y mostrar páginas web falsas.

Asi que abuzados , han sido informados aun que de repente un poco tarde , pero mas vale tarde que nunca.

Anuncios
comentarios
  1. Greker dice:

    Gracias por la información, ya comprobé estoy libre.

    Este ordenador no esta infectado con el malware «DNSChanger». Además tu IP xxx.xxx.xxx.xxx tampoco esta listada en nuestra base de datos.

    Me gusta

  2. st4rm4n dice:

    Muy acertado tu comentario…gracias!

    Me gusta

  3. junior.net06 dice:

    No creo que pueda afectar un sistema linux, ya que para cambiar el contenido de /etc/host necesita permisos de root o sudoer, no importa que ataque a un programa en particular se necesita obligatoriamente permisos de root para tal operacion.

    Me gusta

Dejanos tu comentario! Gracias!

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s