Cómo saber si tu ordenador está infectado por DNSchanger

 

DNS Changer es un troyano peligroso que ayudó a formar una gran red zombie o botnet (ordenadores controlados de manera remota por un servidor sin que el usuario sea consciente) de más de cuatro millones de ordenadores y que fue desmantelada por el FBI hace unos meses. El problema es que el FBI tiene pensado echar abajo los servidores el 8 de marzo, lo que podría provocar que los ordenadores infectados por este troyano sean incapaces de conectarse a la red. Te contamos una forma de saber si tu ordenador está infectado dentro de los sistemas Windows XP y Windows 7.

Este método es una alternativa a la herramienta que ha puesto en marcha el Inteco (el Instituto Tecnológico de León), del que hemos recogido algún comentario de un usuario denunciando que la herramienta no funciona de manera correcta. DNS Changer es un troyano que cambia las direcciones DNS del ordenador del usuario y luego es capaz de redirigir la navegación a páginas con contenido malicioso, sin que el usuario sea consciente de estos manejos. Si queremos saber si nuestro ordenador está infectado con DNS Changer se puede acudir a la configuración de Windows.

Dentro de Windows XP, primero hay que acudir al botón de inicio de Windows. Después, hay que pinchar sobre la opción ejecutar que aparece en el menú. Luego se escribe el comando “cmd” y aparecerá una pantalla similar a la interfaz de MS-DOS. También se puede llegar hasta aquí apretando en el menú de inicio, luego programas, accesorios  y símbolo del sistema. Una vez dentro de esta pantalla hay que escribir el comando “ipconfig /all” sin las comillas. Aparecerá una lista con una gran cantidad de valores. Hay que buscar dentro de ellos el valor que aparece tras “Servidores DNS” y apuntarlo. Después, el FBI ha habilitado una página donde se puede apuntar el valor y comprobar si la dirección es susceptible de haber estado siendo utilizada por el troyano.

En el caso de Windows 7, el procedimiento es similar. Acudimos al inicio de Windows y luego tecleamos dentro de la barra de búsqueda rápida “cmd”, o bien utilizamos la vía de apretar sobre programas, luego accesorios  y símbolo del sistema. En esta pantalla se teclea el siguiente comando: “ipconfig /allcompartments /all”. Aunque también funciona el comando “ipconfig /all”, en el caso de Windows 7 podría no listar todos los valores necesarios. Una vez nos sale la extensa lista de valores, hay que apuntar los valores que estén en “servidores DNS” dentro de la parte del adaptador de red Ethernet. Después, el procedimiento es similar al caso de Windows XP a través de la herramienta del FBI.

Una vez terminados estos pasos, podremos saber si estamos infectados por DNS Changer. Después, para quitarlo, se pueden seguir los pasos que aparecen en el artículo dedicado a ese tema. Sin duda, uno de los problemas de las redes zombies o de muchos troyanos es que generan una especie de relación parasitaria con el sistema, hasta el punto que muchas veces se corre el peligro de perder muchas funcionalidades básicas del ordenador si nos libramos del malware.



FUENTE: www.tuexperto.com

¡Atención: DNSChanger : Un peligroso troyano podría dejar sin Internet a miles de usuarios!

El próximo 8 de marzo miles de usuarios podrían quedarse sin Internet tras haber sido infectados por DNSChanger. Para combatirlo, el FBI desconectará en dicha fecha múltiples servidores de dominios, impidiendo la conexión a la Red a todos aquellos que los usen.

Nuestro portal especializado en software, Softzone.es, se hace eco de las características de DNSChanger, un peligroso troyano que manipula la conexión a Internet modificando la configuración de DNS (Domain Name System) y redirigiendo a los usuarios infectados a sitios web fraudulentos y maliciosos. Las autoridades federales estadounidenses llevan varios meses para intentar eliminar este troyano y, a pesar de que detuvieron a sus creadores a finales de 2011, esto no ha evitado que la mitad de los equipos de las compañías más importantes del mundo y a las principales entidades gubernamentales estén infectados.La solución más inmediata que se plantea el FBI es cerrar todos los servidores utilizados por DNSChanger el próximo 8 de marzo. Esto supondrá que todos los usuarios infectados por el troyano se verán obligados a reconfigurar su conexión a Internet e incluso en algunos casos la de su router si quieren seguir navegando por la Red.

¿Cómo saber si estamos infectados?

Nuestros compañeros nos informan del mejor modo para detectar si estamos infectados por este tipo de malware y el procedimiento a seguir para eliminarlo. En primer lugar tendremos que escanear nuestro equipo con algún antivirus. En caso de no disponer de ninguno os recomendamos visitar el Área de Seguridad de Softzone.es, donde encontraréis algunas de las soluciones gratuitas más conocidas como son Avast, Avira, AVG, Microsoft Security Essential, Comodo Internet Security o Panda Cloud Antivirus.

En caso de detectarlo utilizaremos MalwareBytes AntiMalware. Para ello contamos con un completo manual en el que se explica cómo eliminar de forma definitiva el virus. En este punto, recordar que los usuarios de Mac y Linux pueden utilizar la herramienta DNSChanger Removal Tool para eliminarlo. No obstante, dadas las características de DNSChanger, nos veremos obligados a restablecer nuestra configuración de conexión a Internet que nos permitirá navegar sin problemas. Para ello recomendamos el programa gratuito Avira DNS-Repair Tool. Asimisno, recordar que si nuestro router utiliza valores por defecto tendremos que restaurarlo. Para hacerlo, os recomendamos visitar esta web.


FUENTE: www.adslzone.net