elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  ¿Estás infectado por el troyano DNSChanger?		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Estás infectado por el troyano DNSChanger?  (Leído 1,479 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
¿Estás infectado por el troyano DNSChanger?
« en: 6 Julio 2012, 12:55 pm »
El malware controlaba la navegación de los usuarios. Para proveer conexión segura a los afectados, el FBI había instalado servidores limpios, que desconectará el 9 de julio, dejando offline a los equipos comprometidos. Cómo saber si su PC está infectado.

DNSChanger es un troyano que afecta a los sistemas operativos Windows, Mac OS y Linux. Su objetivo central es cambiar la configuración DNS (Domain Name Service) de las PC en que se aloja de modo que estas utilicen servidores ilegítimos, manejados por los hackers.

Al intentar determinar la dirección IP de la página a la que el usuario busca acceder, los equipos infectados redireccionan la actividad a servidores DNS maliciosos, de forma tal que los atacantes puedan controlar la navegación e inclusive mostrar sitios web falsos.

Se estima que alrededor de 650.000 computadoras de todo el mundo podrían haber sido afectadas por el malware. Además, se cree que los responsables del troyano podrían haber tenido ganancias por u$s20 millones a causa de sus actividades.

El FBI lanzó la operación Ghost Click contra seis hackers estonios para frenar las infecciones por este troyano. En ese operativo, instaló una serie de servidores DNS para sustituir a los maliciosos utilizados por los atacantes con el fin de continuar dando conexión segura a aquellos infectados por el troyano.

Debido a que Ghost Click concluyó en noviembre de 2011 y los servidores maliciosos, controlados, la agencia de seguridad desconectará definitivamente estos servidores el lunes próximo, ya que el contrato con el proveedor finaliza ese día.

Por este motivo, aquellos equipos infectados se quedarán sin internet, ya que se intentarán conectar a servidores que no se encontrarán en funcionamiento. No podrán volver a conectarse a menos que limpien su equipo.

Para chequear si un equipo se encuentra infectado, hacer clicaquí.

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/estas-infectado-por-el-troyano-dnschanger

Relacionado : https://foro.elhacker.net/noticias/los_equipos_afectados_por_el_dnschanger_dejaran_de_tener_acceso_a_internet-t366097.0.html;msg1762706;topicseen#msg1762706
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Infectado por un troyano/keylogger « 1 2 »
Seguridad 		MinusFour 10 7,493 Último mensaje 4 Octubre 2011, 02:00 am
por MinusFour
DNSChanger. Cómo eliminar el troyano DNSChanger
Noticias 		wolfbcn 0 2,659 Último mensaje 17 Febrero 2012, 01:32 am
por wolfbcn
EE UU aplaza el cierre de servidores con el virus DNSChanger
Noticias 		wolfbcn 0 1,707 Último mensaje 7 Marzo 2012, 01:37 am
por wolfbcn
Facebook te recomendará un antivirus si detecta que estás infectado
Noticias 		wolfbcn 6 2,660 Último mensaje 21 Mayo 2014, 22:05 pm
por Zomkar
Así es Xamalicious, el troyano oculto en apps de Android que ha infectado más de 300.000 móviles
Noticias 		El_Andaluz 0 1,379 Último mensaje 15 Enero 2024, 00:39 am
por El_Andaluz
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines