Virus DNSChanger: El FBI autorizado a apagar la Internet para el 8 de Marzo

febrero 23, 2012 Filed under Fotos, Tecnologia, Ultimo Posted by

Cuatro millones de ordenadores corren peligro de ser desconectados de Internet luego de que el FBI fuera autorizado a tomar las medidas necesarias para combatir un virus troyano conocido como DNS Changer. El operativo estaría planeado para el próximo 8 de marzo.

DNS Changer apareció en 2007 y aunque no dejaba de ser una amenaza para los internautas, su actividad se incrementó durante 2011 y sus notorios estragos lo pusieron en la mira de las autoridades.

Entre sus caños más notables, este troyano ha infectado al menos 55 portales web de instituciones del gobierno de Estados Unidos y los equipos informáticos de la mitad de las empresas Fortune 500, según dijo la firma de seguridad Internet Identity.

Según algunas investigaciones, este virus informático invadió cerca de cuatro millones de computadores en cien países, sin discriminar el tipo de equipo o sistema operativo (Windows, Mac OS X y GNU/Linux), en lo que ha cambiado los parámetros y redirige la navegación a páginas maliciosas y altera la publicidad.

En vista de que el virus no ha podido ser exterminado por completo, la agencia federal buscó apoyo en una orden judicial para intervenir los equipos afectados y reemplazar la estructura del virus en una operación presupuestada para el próximo 8 de marzo, a no ser que el virus intensifique su acción y se requiera hacerlo antes.

Resumen del Virus segun F-secure:

“DNSChanger es un troyano que cambiará el sistema infectado del servidor de nombres de dominio (DNS), con el fin de desviar el tráfico a sitios no solicitados, y potencialmente ilegal. el troyano es un archivo pequeño (alrededor de 1,5 kilobytes) que está diseñado para cambiar el ” NameServer “valor de la clave del Registro a una dirección IP personalizada. Esta dirección IP se suele cifrar en el cuerpo de un troyano. Como resultado de este cambio de equipo de la víctima pondrá en contacto con el recién asignado servidor DNS para resolver nombres de servidores web diferentes. ”

Detalles adicionales

Variante

Trojan.Win32.DNSChanger.Al
Tenemos Últimamente, unas pocas muestras de este troyano llamado “PayPal-2.5.200-MSWin32-x86-2005.exe”. Este troyano ha sido programado para cambiar el nombre del servidor DNS de la computadora de la víctima a la . la dirección 193.227.227.218 La clave del Registro está afectado por este troyano que es: 

  •  [HKLM \ SYSTEM \ ControlSet001 \ Services \ Tcpip \ Parameters \ Interfaces] 
      “NameServer”
Modificaciones del registro
Crea estos Keys:

  •  HKLM \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters \ Interfaces \ {} azar 
    DhcpNameServer = 85.255.Xx.Xxx, 85.255.Xxx.Xxx
  • HKLM \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters \ Interfaces \ {} aleatoria 
    NameServer = 85.255.Xxx.133 y 85.255.Xxx.Xxx
  • HKLM \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters \ 
    DhcpNameServer = 85.255.Xxx.Xxx, 85.255.Xxx.Xxx
  • HKLM \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters \ 
    NameServer = 85.255.Xxx.Xxx, 85.255.Xxx.Xxx

Fuente: http://www.voanews.com / F-secure.com

Etiquetas:, , , , , , , , , , , , , , , ,

Be Sociable, Share!

Relacionados:

  1. Relación entre la obesidad y un tipo de virus: Vacuna para la obesidad..
  2. Pa’ lo Jugadores: El FBI cierra los principales sitios para jugar al póquer en Internet
  3. Los hackers se han apropiado de millones de cuentas de Facebook con un virus de pornografía cruda con mensajes y escenas repugnantes de la violencia en sus perfiles.
  4. H5N1: Cientificos crean el virus más peligroso del mundo, me pregunto que se gana con eso?
  5. Ebay, Google, Amazon, Facebook, y Twitter: La “opción nuclear” para protestar SOPA, apagar los equipos este 23 de Enero