malware DNSChanger: cómo verificar si' está infectado nuevamente y cómo solucionarlo

Si se despertó esta mañana y descubrió que no podía conectarse a la web, es posible que haya estado infectado con un malware particularmente astuto DN DNSChanger.

No serás el único. Potencialmente, cientos de miles de otras personas en todo el mundo también recibirán nada más que un mensaje de error, ya que el FBI cierra los servidores que esas computadoras han estado utilizando durante el año pasado.

Espera, ¿el FBI?

El gobierno de los Estados Unidos no se ha trasladado al negocio de los ISP. Todos esos equipos han sido infectados con un poco de malware malicioso que necesitaba que esos servidores permanecieran en línea. Si ahora estás bloqueado fuera de la web, probablemente seas uno de ellos.

¿Cuál es el problema?

Todo esto comenzó con un grupo de programadores (seis estonios, uno ruso) en una empresa de spam llamada Rove Digital, que arreglaron un software que redirigía a las personas a los anuncios que controlaban. Cada vez que se hacía clic en los anuncios, recibían unos centavos the el malware simplemente cambiaba la configuración de DNS de las computadoras infectadas para que cuando un usuario quería visitar un sitio inocuo (por ejemplo, amazon.com) serían redirigidos a la página con anuncios.

Miles y miles de usuarios infectados «haciendo clic» en sus anuncios varias veces al día, a unos pocos centavos cada vez, significaba que los estafadores acumulaban alrededor de £9 millones antes de ser atrapados y cerrados en una operación conjunta entre el FBI y la policía estonia. Si desea detalles en profundidad sobre el caso, el comunicado de prensa del FBI entra en detalles criminales completos. El malware afectó tanto a Windows como a OS X.

Todas las computadoras infectadas necesitaban conectarse a la web a través de los tres sitios de servidores que los programadores estaban utilizando: en Nueva York, Chicago y Estonia. Cuando se cerró la operación, se estima que había cuatro millones de computadoras infectadas en todo el mundo, y el FBI se dio cuenta rápidamente de que solo apagar los servidores de malware dejaría a todos esos usuarios sin acceso a la web. Si esas computadoras fueran críticas para la infraestructura o las grandes empresas, entonces desconectar tantas computadoras a la vez podría haber causado un daño económico masivo.

Entonces, el FBI contrató a Information Services Corporation (ISC) para ejecutar esos servidores hasta ahora without sin redirigir a nadie a anuncios, por supuesto. Después de un esfuerzo concertado para rastrear tantas infecciones como sea posible, se estima que todavía quedan alrededor de 300,000 computadoras de los cuatro millones originales. El FBI ahora está cerrando esos servidores, lo que habrá dejado a las personas restantes sin conexión.

Write a Comment

Tu dirección de correo electrónico no será publicada.