Tecnología

Inicio

Cómo saber si su equipo está infectado con el troyano DNSChanger

February 1

Cómo saber si su equipo está infectado con el troyano DNSChanger


A principios de 2012 un barrido de las compañías Fortune 500 reveló que aproximadamente la mitad tenía ordenadores que fueron afectados por DNSChanger. Este malware modifica oculto "guía telefónica" de su ordenador que convierte las direcciones de sitios web que se escriben en el explorador Web en el real de direcciones IP que enrutar el tráfico a través de Internet. Una vez infectado, es posible que intente visitar un sitio seguro, como eHow.com, sólo para ser redirigido sin su conocimiento a un sitio falso que se instala otros programas maliciosos en el equipo.

A pesar del trabajo de más de seis meses por la Oficina Federal de Investigaciones, varios proveedores de servicios de Internet y empresas de tecnología relacionadas, de 11 de junio más de 300.000 ordenadores siguen registrados como infectados. El FBI, con una orden judicial, fije 9 de julio de 2012 como la fecha en que infectó las computadoras perdería el acceso a Internet. Estas medidas sin precedentes ponen de relieve la gravedad de DNSChanger y la determinación del gobierno para apagarlo para siempre.

Un proceso de educación de los consumidores mediante sitios como Facebook y Google, además de la cobertura de noticias, ayudó a reducir el número de infecciones por lo que son relativamente pocos los equipos fueron eliminados sin conexión en DNSChanger 9. Sin embargo, el malware sigue existiendo y sigue julio puede afectar a los ordenadores, por lo vale la pena comprobar para ver si usted puede estar infectado.

Instrucciones

1 Abra una ventana del símbolo del sistema haciendo clic en el botón Inicio de Windows y, a continuación, escriba "cmd" en la línea de búsqueda. Pulse la tecla "Enter" para abrir el símbolo del sistema.

2 Escriba "ipconfig / all" para mostrar sus diagnósticos de redes actuales.

3 Desplazarse para encontrar una línea que comienza con el texto "Servidores DNS" y mirar el valor a su derecha. Si el valor cae dentro de cualquiera de los siguientes intervalos de seis bloques de direcciones IP, que puede estar infectado por DNSChanger.

85.255.112.0 a 85.255.127.255
67.210.0.0 a 67.210.15.255
93.188.160.0 a 93.188.167.255
77.67.83.0 a 77.67.83.255
213.109.64.0 a 213.109.79.255
64.28.176.0 al 64.28.191.255

Tenga en cuenta que estas direcciones IP - a veces llamados "patios de puntos" - se componen de cuatro grupos de números entre cero y 255, separados por puntos. Por lo tanto, una dirección IP de 67.210.11.117 caería en el rango de DNSChanger, porque es entre 67.210.0.0 y 67.210.15.255.

Si el ordenador devuelve más de una línea que incluye una línea de "Servidores DNS", comprobar cada línea. Si cualquier línea cae en el bloque de DNSChanger, que puede estar infectada.

Consejos y advertencias

  • Varios sitios web creados por el gobierno de los equipos analizados de forma automática, por lo que los usuarios no tienen que inspeccionar sus datos de diagnóstico de red propia. El sitio oficial fue cerrado por el gobierno federal después de que el punto de corte del 9 de julio, pero otros sitios - incluyendo uno que mantiene McAfee - continuar para ejecutar una herramienta de inspección automatizada DNSChanger.
  • Si lo hace detectar una infección de DNSChanger, el Grupo de Trabajo de DNSChanger recomienda descargar e instalar uno de los nueve diferentes herramientas antimalware de terceros, incluyendo Norton Power Eraser, McAfee Stinger y Examen de seguridad de Microsoft. Estas herramientas ayudarán a desterrar DNSChanger desde el ordenador.
  • Cuando se protege sus propios servidores DNS, debe ver normalmente la dirección IP de su red local. Esto a veces (pero no siempre) se inicia con 192.168.xx si estás en una red doméstica.
  • El malware DNSChanger también infecta enrutadores. Para verificar que el router está limpio, inicie sesión en el panel de control del router e inspeccionar su configuración de servidor DNS. Si los registros de DNS en el bloque se ha indicado anteriormente aparecen, se tendrá que realizar un restablecimiento de fábrica del router. Consulte la documentación del enrutador para obtener medidas concretas para iniciar sesión en el panel de control y comprobación de los registros DNS.