Google ha decidido dar un paso de gigante para acabar con la amenaza del troyano que nunca muere, el DNSChanger. Para aquellos usuarios que todavía no hayan oído hablar de este troyano, se trata de un programa malicioso que llegó a infectar a más de cuatro millones de usuarios. Este malware funcionaba alternado las direcciones DNS de Internet del usuario, lo que provocaba que todo el tráfico web pasara a través de unos servidores controlados por los cibercriminales que podían redirigir al usuario a páginas con contenido malicioso o incluso vulnerar los resultados de las búsquedas en Google y Bing (muchas veces con fines publicitarios).
No obstante, este troyano ha sido más noticia desde que la red fue inutilizada por el FBI que mientras estaba en funcionamiento. A finales del año pasado, el organismo de seguridad desmanteló la red que estaba detrás de DNSChanger y decidió mantener los servidores maliciosos en funcionamiento, eso sí, sin peligro para los usaurios. El motivo es que una vez que los echara abajo los usuarios que estuvieran infectados perderían la conexión a Internet. En principio, el FBI solo pensaba mantener los servidores activos cuatro meses, pero ante la gran cantidad de ordenadores que seguían infectados se decidió prolongar la manutención de los servidores otros cuatro meses más.
El periodo termina en julio, y todo indica que ya no habrá más prorrogaciones, teniendo en cuenta el coste que supone mantener estos servidores activos. Se han habilitado varias páginas para detectar si el usuario está infectado y existen herramientas para limpiar este troyano, además de para restaurar las direcciones DNS normales. Y es que no basta con que el usuario limpie el sistema del troyano. Su conexión a Internet sigue atada a estos servidores mantenidos por el FBI, y es un requisito imprescindible para continuar usando Internet volver a hablitar las direcciones legítimas.
Pero uno de los pasos decisivos para acabar con este problema puede ser el que ha dado Google con su buscador (bastante tarde, por cierto). El buscador ha comenzado a alertar a los usuarios que realicen búsquedas (tanto de páginas como de imágenes) y que puedan estar infectados por el troyano DNSChanger. Este aviso se sitúa en la parte superior de la pantalla y además de alertar al usuario de la posibilidad de estar infectado también le recuerda que podría quedarse sin conexión a Internet a partir del nueve de julio, fecha en la que está programado que se apaguen los servidores maliciosos.
La última cuenta de una página habilitada para informar al usuario de esta amenaza DNSChanger Working Group todavía sitúa la cuenta de máquinas infectadas por encima de las 350.000. Una cifra muy alta que podría bajar considerablemente según Google vaya habilitando su advertencia en las diferentes regiones del mundo. Podríamos estar, de una vez por todas, ante el final del cadáver de un troyano que sigue muy vivo incluso después de haber sido desmantelado. Puedes ver si tu ordenador está infectado por el troyano y cómo quitar DNSChanger en los artículos que hemos escrito al respecto.
