El 9 de julio está previsto desconectar definitivamente los servidores controlados por el FBI en la operación de control del virus DNSChanger, con lo que equipos infectados por el virus podrían dejar de tener acceso a Internet.
El DNSChanger es un virus (troyano) que afecta a sistemas operativos Windows, Mac OS y Linux, cuya principal funcionalidad es modificar la configuración DNS (Domain Name Service) de los equipos infectados, con el fin de que utilicen servidores ilegítimos, controlados por los atacantes.
Cuando se introduce una dirección web en el navegador, el PC necesita contactar con un servidor DNS (Domain Name System – Servidor de nombres de dominio) para determinar la dirección IP del sitio web. En los equipos infectados, el virus DNSChanger establece que se utilicen unos servidores DNS maliciosos. De este modo, los atacantes podían controlar la navegación del usuario y mostrar páginas web falsas.
Aunque se ha detenido a los responsables y los servidores DNS maliciosos están bajo control y ya no dirigen al usuario a sitios web fraudulentos, estos servidores DNS se desconectarán el próximo 9 de julio. Por esta razón, los equipos que hayan sido infectados por este virus y continúen utilizando sus servidores DNS no podrán acceder a Internet a partir de dicha fecha.
Para averiguar si su ordenador está utilizando alguno de estos servidores DNS sólo necesita visitar la web www.dns-changer.eu En caso de que el equipo aparezca en la lista de ordenadores comprometidos, puede encontrar instrucciones y soporte para solucionar la infección en la web de la Oficina de Seguridad del Internauta.
Varios organismos de seguridad internacionales están colaborando para difundir esta información y ayudar a los usuarios afectados a eliminar el virus y a restaurar la configuración correcta de los servidores DNS.
Nota por DiarioTI
Ilustración: En DiarioTi probamos el sistema, comprobando que el PC no está infectado por DNSChanger.