DNS-Changer

Virus que redirige al usuario a páginas maliciosas controladas por un atacante sin su conocimiento ni consentimiento. Para ello manipula la configuración DNS del equipo infectado, que si no se restablece antes del 8 de Marzo, no permitirá el acceso a Internet.

Recursos afectados

Afecta a ordenadores Windows, Mac, Linux y algunos routers.

Solución

A través de la web www.dns-changer.eu puede averiguar si su equipo está infectado comprobando si utiliza servidores DNS no legítimos y, si es así, puede desinfectarlo siguiendo las siguientes instrucciones:

Desinfección para equipos con Windows

Desinfección para equipos con Mac

Desinfección para equipos con Linux

Si además el equipo se encuentra conectado a un router y éste utiliza las credenciales por defecto, también debería comprobar la configuración DNS de dicho dispositivo.

Ante cualquier duda, puede solicitar ayuda a través del foro de la OSI o utilizar nuestro servicio de Soporte por Chat.

Detalles

El servicio DNS es el encargado de traducir un nombre de dominio en una dirección IP, por lo que si esta traducción es manipulada, cuando el usuario introduce una página web en su navegador o accede a cualquier servicio a través de su nombre de dominio, en realidad puede acceder a cualquier página o servicio no legítimo proporcionado por el atacante.

Actualmente el FBI controla todos los servidores DNS que fueron utilizados por este virus. Dichos servidores van a ser deshabilitados el próximo día 8 de Marzo de 2012, por lo que a partir de dicha fecha, los equipos que continúen utilizando estos servidores DNS no tendrán acceso a Internet. Esto hace que sea importante que los equipos infectados sean identificados y desinfectados correctamente antes de esta fecha.

Referencias

DNSChanger-Check

vía Virus DNS-Changer redirige a páginas maliciosas | Oficina de Seguridad del Internauta.