DNSChanger es un troyano que afecta a los sistemas operativos Windows, Mac OS yLinux. Su objetivo central es cambiar la configuración DNS (Domain Name Service) de las PC en que se aloja de modo que estas utilicen servidores ilegítimos, manejados por los hackers.
Al intentar determinar la dirección IP de la página a la que el usuario busca acceder, los equipos infectados redireccionan la actividad a servidores DNS maliciosos, de forma tal que los atacantes puedan controlar la navegación e inclusive mostrar sitios web falsos.
Se estima que alrededor de 650.000 computadoras de todo el mundo podrían haber sido afectadas por el malware. Además, se cree que los responsables del troyano podrían haber tenido ganancias por u$s20 millones a causa de sus actividades.
El FBI lanzó la operación Ghost Click contra seis hackers estonios para frenar las infecciones por este troyano. En ese operativo, instaló una serie de servidores DNS para sustituir a los maliciosos utilizados por los atacantes con el fin de continuar dando conexión segura a aquellos infectados por el troyano.
Debido a que Ghost Click concluyó en noviembre de 2011 y los servidores maliciosos, controlados, la agencia de seguridad desconectará definitivamente estos servidores el lunes próximo, ya que el contrato con el proveedor finaliza ese día.
Por este motivo, aquellos equipos infectados se quedarán sin internet, ya que se intentarán conectar a servidores que no se encontrarán en funcionamiento. No podrán volver a conectarse a menos que limpien su equipo.
No hay comentarios:
Publicar un comentario