DNSChanger

Se ha publicado en prensa y televisión que el troyano DNSChanger provocará la desconexión de Internet cuando el FBI desconecte los servidores de estos piratas informáticos, lo cual creará una sensación de desastre informático igual que el del año 2000. La pregunta que nos debemos hacer es ¿Porque para saber si el ordenador está infectado con este troyano ó virus que se detectó en el año 2007, se tiene que enviar la dirección IP, sistema operativo y navegador? No lo haga y busque otras maneras de saberlo sin enviar nada.

DNSChanger es un virus que modifica la configuración DNS del equipo infectado. A continuación se explica cómo detectarlo y reparar los cambios que realiza en el ordenador.

Cómo comprobar manualmente si DNSChanger ha infectado el ordenador

Para comprobar si su ordenador está infectado por el virus DNSChanger, puede hacerlo a través de la web www.dns-changer.eu (esta opción no nos gusta ya que hay que enviar la IP para la comprobación) o comprobando manualmente si los servidores DNS configurados en su PC son maliciosos.

Para verificarlo manualmente, en primer lugar debe obtener las direcciones IP de los servidores DNS que utiliza su PC. A continuación, debe comprobar que ninguna de estas direcciones IP de los servidores DNS está comprendida en alguno de los siguientes rangos, que corresponden a direcciones IP de servidores DNS maliciosos que configure el DNSChanger en el ordenador infectado:

• 85.255.112.0 - 85.255.127.255

• 67.210.0.0 - 67.210.15.255

• 93.188.160.0 - 93.188.167.255

• 77.67.83.0 - 77.67.83.255

• 213.109.64.0 - 213.109.79.255

• 64.28.176.0 - 64.28.191.255

Aunque las direcciones no estén comprendidas en estos rangos, si sospecha que pueden pertenecer a servidores DNS maliciosos, o que no pertenecen a su proveedor de Internet, puede realizar una consulta whois para obtener más información sobre estas direcciones IP, o consultar la web listado de servidores DNS de AdslAyuda para verificar que se corresponden con las de su ISP.

Los servidores maliciosos están controlados por el FBI e ISC por lo que devuelven las direcciones IP genuinas. Por otra parte, esto posibilita comprobar a través de la web www.dns-changer.eu si se tiene configurado un DNS malicioso.

Cómo eliminar DNSChanger y rehacer la configuración de red

Para restaurar su ordenador debe realizar las siguientes 4 tareas:

    1. Eliminar el virus.

    2. Deshacer los cambios en la configuración DNS.

    3. Revisar el archivo hosts.

    4. Revisar la configuración DNS del router.

Eliminar el virus

Utilice un antivirus actualizado para eliminar DNSChanger. Puede encontrar antivirus gratuitos en la sección de descargas "Listado de antivirus y aplicaciones". En el caso particular de sistemas Mac, se puede utilizar la herramienta DNSChanger Removal Tool para eliminar el virus (además de para restaurar la configuración DNS).

Deshacer los cambios en la configuración DNS

Aunque haya eliminado el virus, el antivirus no puede deshacer los cambios en la configuración DNS realizados por DNSChanger.

Puede deshacer los cambios en la configuración DNS utilizando herramientas automáticas, existentes para Windows y para Mac OS, o manualmente.

Para hacerlo manualmente debe acceder a la configuración DNS de su ordenador y sustituir las direcciones de los servidores DNS maliciosos por las que proporciona su ISP. Las direcciones de los servidores DNS de su ISP se pueden obtener:

• llamando al teléfono de soporte del ISP

• consultando el listado de servidores DNS de AdslAyuda

Revisar el archivo hosts

Se han detectado variantes de DNSChager que modifican el archivo hosts del ordenador, por lo que debe comprobar que no existen entradas maliciosas en él.

Revisar la configuración DNS del router

Por último, es recomendable revisar la configuración DNS del router, ya que el virus también ha podido modificarla para servir mediante DHCP las direcciones IP de servidores DNS maliciosos.