El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha recordado la posibilidad de que equipos informáticos de todo el mundo puedan quedar sin acceso a Internet a partir del 9 de julio, cuando se apaguen definitivamente los servidores controlados por el FBI en la operación de control del virus DNSChanger.
Diario Ti: DNSChanger es un troyano que afecta a sistemas operativos Windows, Mac OS y Linux, cuya principal funcionalidad es modificar la configuración DNS (Domain Name Service) de los equipos infectados, con el fin de que utilicen servidores ilegítimos, controlados por los atacantes.
En un primer momento, el troyano modifica la configuración DNS del equipo infectado para cambiar los servidores DNS legítimos por servidores DNS manipulados. A partir de ahí, intenta acceder al router al que está conectado el equipo. Si consigue el acceso, cambia los servidores DNS utilizados por los servidores DNS no legítimos. Con este último cambio, equipos que no se encuentren infectados por el troyano pero que utilicen el mismo router comprometido también tienen manipulada la resolución DNS, por lo que se ven afectados.
Operación Ghost Click
El pasado 11 de Noviembre, el FBI llevó a cabo la operación Ghost Click, a través de la cual desarticuló la red del DNSChanger y detuvo a los responsables de la misma, todo ello en estrecha colaboración con la Justicia de Estados Unidos y distintas empresas privadas y organizaciones que colaboraron en esta operación.
A partir de este momento se creó un grupo de trabajo sobre el DNSChanger, con el fin de iniciar una serie de medidas de mitigación y desinfección de esta botnet.
Para ello, a través de una orden judicial, el FBI y el ISC (Internet Systems Consortium) tomaron el control de los servidores DNS ilegítimos, sustituyéndolos por otros completamente limpios y funcionales, de forma que los usuarios infectados con este malware pueden seguir accediendo a los servicios en línea sin problema.
Si en el momento de desarticular la botnet, se hubiesen apagado los servidores, millones de usuarios infectados se habrían quedado sin acceso a Internet, ya que sus equipos no serían capaces de realizar consultas DNS, protocolo fundamental y necesario para el funcionamiento de las comunicaciones en Internet.
Inicialmente, el apagado de los servidores DNS controlados por el FBI e ISC estaba previsto realizarse el día 8 de Marzo de 2012, pero se consiguió un aplazamiento de 120 días por parte de la justicia de Estados Unidos. Por tanto dichos servidores estarán activos hasta el día 9 de Julio de 2012.
A partir de la fecha indicada (9 de julio de 2012), los equipos que continúen con la configuración de DNS manipulada y utilizando los servidores relacionados con la botnet no tendrán acceso a Internet.
Fuente: Inteco
LEIDO EN :http://www.diarioti.com/noticia/El_FBI_apagara_los_servidores_controlados_en_la_operacion_contra_el_DNSChanger/32033#