elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  ¿Estás infectado por el troyano DNSChanger?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Estás infectado por el troyano DNSChanger?  (Leído 1,679 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
¿Estás infectado por el troyano DNSChanger?
« en: 6 Julio 2012, 12:55 pm »

El malware controlaba la navegación de los usuarios. Para proveer conexión segura a los afectados, el FBI había instalado servidores limpios, que desconectará el 9 de julio, dejando offline a los equipos comprometidos. Cómo saber si su PC está infectado.

DNSChanger es un troyano que afecta a los sistemas operativos Windows, Mac OS y Linux. Su objetivo central es cambiar la configuración DNS (Domain Name Service) de las PC en que se aloja de modo que estas utilicen servidores ilegítimos, manejados por los hackers.

Al intentar determinar la dirección IP de la página a la que el usuario busca acceder, los equipos infectados redireccionan la actividad a servidores DNS maliciosos, de forma tal que los atacantes puedan controlar la navegación e inclusive mostrar sitios web falsos.

Se estima que alrededor de 650.000 computadoras de todo el mundo podrían haber sido afectadas por el malware. Además, se cree que los responsables del troyano podrían haber tenido ganancias por u$s20 millones a causa de sus actividades.

El FBI lanzó la operación Ghost Click contra seis hackers estonios para frenar las infecciones por este troyano. En ese operativo, instaló una serie de servidores DNS para sustituir a los maliciosos utilizados por los atacantes con el fin de continuar dando conexión segura a aquellos infectados por el troyano.

Debido a que Ghost Click concluyó en noviembre de 2011 y los servidores maliciosos, controlados, la agencia de seguridad desconectará definitivamente estos servidores el lunes próximo, ya que el contrato con el proveedor finaliza ese día.

Por este motivo, aquellos equipos infectados se quedarán sin internet, ya que se intentarán conectar a servidores que no se encontrarán en funcionamiento. No podrán volver a conectarse a menos que limpien su equipo.

Para chequear si un equipo se encuentra infectado, hacer clicaquí.

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/estas-infectado-por-el-troyano-dnschanger

Relacionado : https://foro.elhacker.net/noticias/los_equipos_afectados_por_el_dnschanger_dejaran_de_tener_acceso_a_internet-t366097.0.html;msg1762706;topicseen#msg1762706


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines