1. Actividad en Clases.
Efectos DNS Changer
Gean Manga
Jorge Chlajub
11ºB
Metodología:
A partir de la información enviada a cada uno de sus correos electrónicos establecer lo
siguiente:
1. ¿Qué es el DNS Changer?
Fue un DNS Troyano Hijacking activo del 2007 a 2011. El trabajo de una compañía
Estonia conocida como Rove Digital, fue diseñado para, una vez dentro del equipo
infectado, cambiar los servidores DNS del sistema operativo por unos propios, en manos
de la red que controla el troyano. El segundo paso es acceder al router, probando
credenciales por defecto, para cambiar la configuración DNS de forma que cualquier
ordenador conectado a la red local utilice los DNS fraudulentos.
Durante años, los creadores del troyano se han estado beneficiando de los ingresos
publicitarios procedentes de las páginas web a las que dirigían a los usuarios los DNS bajo
su control.
2. ¿Qué papel tuvo el FBI en cuanto el control de esta amenaza?
Los efectos del malware estuvieron congelados por el FBI temporalmente durante un
plazo legal que ya venció.
3. ¿Por qué será liberada esta amenaza?
Porque los servidores DNS controlados por el FBI y el consorcio de sistemas de internet
(ISC) iban a ser cerrados en marzo, pero se dio de margen hasta el 9 de julio para que los
usuarios revisaran sus equipos.
2. 4. ¿Económicamente a quien afectara esa situación?
El virus afectó 4 millones de computadores en más de 10 países, de los que al
menos 500.000 fueron infectados en Estados Unidos, incluyendo computadores de
agencias gubernamentales como la agencia espacial estadounidense (NASA).
5. ¿Cuáles son los efectos que causan en los equipos de cómputo?
El DNSChanger hace imposible la navegación por Internet al redirigir a los usuarios
a sitios de mercadeo, independientemente de la dirección que se presione en la
barra de direcciones del navegador.
Esto, debido a que el virus envía las peticiones del navegador del usuario a
servidores ilegales que siempre dirigen la navegación hacia sitios predeterminados
por los cibercriminales.
6. ¿Cómo desinfectar los PC?
Para eliminar DNSChanger de forma efectiva lo mejor es escanear el sistema con
una solución antivirus (existen buenas alternativas gratuitas como Avast, Avira,
AVG, Microsoft Security Essential, Comodo Internet Security, Panda Cloud
Antivirus, etc) y pasar MalwareBytes AntiMalwareUna vez eliminado de nuestro
sistema DNSChanger, tenemos que restablecer nuestra configuración de conexión
a internet para poder navegar sin problemas,Además si nuestro router utiliza
credenciales por defecto tendremos que restaurar los valores DNS de nuestro
router.
7. ¿Cuál es el Modus Operandi o método de infección de este virus?
3. Los Botnets buscan en internet sus víctimas potenciales. Probablemente nuestro
ordenador tiene lagunas de seguridad o puntos débiles que han hecho posible que se
instale un programa nocivo. En cuanto se mueve con un ordenador en internet, está
expuesto a todos los peligros. Por lo tanto es importante mantener actualizado nuestro
sistema operativo y los programas correspondientes en todo momento.
8. Concepto de malware
Es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora sin el
consentimiento de su propietario. El término malware es muy utilizado por profesionales
de la informática para referirse a una variedad de software hostil, intrusivo o molesto.1 El
término virus informático suele aplicarse de forma incorrecta para referirse a todos los
tipos de malware, incluidos los virus verdaderos.
9. Explore el sitio: dnschanger.eu
• La herramienta TDSS Cleaner realmente revierte los efectos del virus.
El DE-Cleaner es un programa que ha sido desarrollado especialmente para eliminar una
infección por un programa nocivo o comprobar el ordenador cuando se sospecha que
puede estar infectado.
• El sitio alemán consultado en el punto 9 que utilidad presta en contra de este
virus
4. Nos ayuda a detectar si nuestro ordenador está infectado, a desinfectarlo y a
prevenir que nos infectemos.
• Relacione el procedimiento para la limpieza de este sitio
El sitio pone a nuestra disposición programas con los que puede eliminar de su
ordenador infecciones Botnet:
DE-Cleaner
Con la ayuda del DE-Cleaner puede eliminar diferentes programas nocivos de su
PC. Actualmente le ofrecemos los siguientes tres DE-Cleaner según su preferencia:
DE-Cleaner powered by Avira.
DE-Cleaner powered by Kaspersky.
DE-Cleaner powered by Norton from Symantec.
CD DE-Cleaner sistema de rescate
Puede que su sistema esté tan infectado que el PC no pueda cargar más
actualizaciones de antivirus o que no se puedan borrar todos los ficheros
infectados. En este caso se puede usar el CD DE-Cleaner sistema de rescate. El CD
puede eliminar software nocivo de su sistema que no se puede borrar con
métodos convencionales.
Por favor, tenga en cuenta que el CD DE-Cleaner sistema de rescate sólo se
recomienda para usuarios experimentados.
Escáner online
5. A parte de nuestro DE-Cleaner es recomendable realizar otras comprobaciones
mediante escáneres online. Los escáneres online tienen la ventaja de que no
tienen que instalarse y que se pueden arrancar directamente desde el navegador.
Por favor, tenga en cuenta que un escáner online no puede sustituir de ninguna
de las formas un software antivirus instalado.
La comprobación mediante un escáner online puede durar algunas horas
dependiendo de la configuración, cantidad de datos y programas instalados en su
ordenador.
Sin embargo Ud puede seguir trabajando normalmente en su ordenador durante el
proceso.
Una selección de escáneres online gratuitos:
10. Antes de utilizarla visita la política de privacidad del sitio y verifica si se genera
algún cargo económico por su utilización.
“Todas las instrucciones de esta página al igual que el DE-Cleaner son gratuitos. El
asesoramiento telefónico a través del centro de asesoramiento Anti-Botnet cuesta
únicamente la tarifa telefónica.”
dnschanger.eu
11. ¿Quiénes fueron los creadores de este virus y por qué lo desarrollaron?
6. Una compañía Estonia llamada Rove Digital, dirigía a los ordenadores infectados a
direcciones no deseadas para que sus creadores pudieran embolsarse compensaciones
por el número visitas.
12. Aparte de la firma kaspersky y del sitio alemán que otros sitios ofrecen ayuda
contra este virus.