DNS Changer es un troyano peligroso que ayudó a formar una gran red zombie o botnet (ordenadores controlados de manera remota por un servidor sin que el usuario sea consciente) de más de cuatro millones de ordenadores y que fue desmantelada por el FBI hace unos meses. El problema es que el FBI tiene pensado echar abajo los servidores el 8 de marzo, lo que podría provocar que los ordenadores infectados por este troyano sean incapaces de conectarse a la red. Te contamos una forma de saber si tu ordenador está infectado dentro de los sistemas Windows XP y Windows 7.
Este método es una alternativa a la herramienta que ha puesto en marcha el Inteco (el Instituto Tecnológico de León), del que hemos recogido algún comentario de un usuario denunciando que la herramienta no funciona de manera correcta. DNS Changer es un troyano que cambia las direcciones DNS del ordenador del usuario y luego es capaz de redirigir la navegación a páginas con contenido malicioso, sin que el usuario sea consciente de estos manejos. Si queremos saber si nuestro ordenador está infectado con DNS Changer se puede acudir a la configuración de Windows.
Dentro de Windows XP, primero hay que acudir al botón de inicio de Windows. Después, hay que pinchar sobre la opción ejecutar que aparece en el menú. Luego se escribe el comando «cmd» y aparecerá una pantalla similar a la interfaz de MS-DOS. También se puede llegar hasta aquí apretando en el menú de inicio, luego programas, accesorios y símbolo del sistema. Una vez dentro de esta pantalla hay que escribir el comando «ipconfig /all» sin las comillas. Aparecerá una lista con una gran cantidad de valores. Hay que buscar dentro de ellos el valor que aparece tras «Servidores DNS» y apuntarlo. Después, el FBI ha habilitado una página donde se puede apuntar el valor y comprobar si la dirección es susceptible de haber estado siendo utilizada por el troyano.
En el caso de Windows 7, el procedimiento es similar. Acudimos al inicio de Windows y luego tecleamos dentro de la barra de búsqueda rápida «cmd», o bien utilizamos la vía de apretar sobre programas, luego accesorios y símbolo del sistema. En esta pantalla se teclea el siguiente comando: «ipconfig /allcompartments /all». Aunque también funciona el comando «ipconfig /all», en el caso de Windows 7 podría no listar todos los valores necesarios. Una vez nos sale la extensa lista de valores, hay que apuntar los valores que estén en «servidores DNS» dentro de la parte del adaptador de red Ethernet. Después, el procedimiento es similar al caso de Windows XP a través de la herramienta del FBI.
Una vez terminados estos pasos, podremos saber si estamos infectados por DNS Changer. Después, para quitarlo, se pueden seguir los pasos que aparecen en el artículo dedicado a ese tema. Sin duda, uno de los problemas de las redes zombies o de muchos troyanos es que generan una especie de relación parasitaria con el sistema, hasta el punto que muchas veces se corre el peligro de perder muchas funcionalidades básicas del ordenador si nos libramos del malware.
Vía: dcwg.org
4 respuestas a “Cómo saber si tu ordenador está infectado por DNSchanger”
Una información muy completa, objetiva y desapasionada, y sobre todo útil para aquellos que, independientemente de su posición en otras cuestiones, quieran velar por la seguridad de sus equipos. Enhorabuena.
Muchísimas gracias!
Un saludo!
¿Cómo comprobar si estamos infectados? Cualquier software de seguridad instalado en tu equipo es capaz de detectar la infección. Otra forma más rápida de comprobación es mediante esta herramienta llamada: “DNSChanger-Check” proporcionada por el Centro de alerta anti-botnet alemán en colaboración con el Instituto español de tecnologías de la Comunicación (INTECO).
.
¿Qué hago si estoy infectado? Puedes desinfectar tu equipo mediante estas instrucciones proporcionadas por la Oficina de Seguridad del Internauta y mediante soluciones gratuitas. Recuerda que aunque elimines el virus debes restaurar una configuración de DNS legítima, tanto en la configuración de red del sistema operativo de tu ordenador como en la del router.
.
Como siempre, cualquier problema de Malwares que no hayan podido desinfectarse totalmente o cualquier duda relacionada, consulté en nuestro Foro de InfoSpyware.
http://www.infospyware.com/blog/troyano-dnschanger/
Fantástico artículo, para los que no tenemos conocimientos es claro y conciso, tras hacer las comprobaciones me dice, en la pag. del FBI, algo así como que no tengo «IP infectada» (no es literal, es la idea), muchas gracias, dado que tras «bajar» algunos «programas» estaba algo «mosqueado», gran aportación, muchas gracias.
Bueno al menos este virus no lo tengo, no sé si tendré más, al respecto una aclaración, todo el proceso lo he aplicado teniendo el Windows Vista, ya no sé si me habrá dado un resultado falso, pero he seguido el proceso y en la pag. del FBI me decía eso, algo como IP no susceptible de infección o similar,..gracias.