Muchos ya han dado su testimonio de como el lunes (a la mayoria de sorpresa) dejaron de navegar.
Agencias de Viaje multiplataforma, Telefonicas, Empresas del Estado, Bancos y negocios multiples en la Republica Dominicana, dejaron de dar servicio por problemas de conexion.
En este articulo contesto algunas preguntas que surgen a partir de este ataque.
- Como funciono el virus?
- Quienes lo crearon?
- Como se activo?
- A cuantos afecto? y
- Como verifico si tengo el virus?
Seria bueno que, empresas que cobran por el servicio de internet y dejaron de proveerlo compensen a sus clientes por la perdida de conexion. Hay que ver si Indotel toma cartas en el asunto. En Estados Unidos, las empresas telefonicas y de inetrnet, ya ofrecian hace varios meses ayuda a sus clientes para pervenir este virus y evitar que sufrieran la desconexion a instancias del FBI. Aqui no vi nada de eso.
- Como funciono el virus?
De esta forma. El virus, tambien conocido como Auleron, modificaba la configuración DNS (sistema de nombre de dominio) en ordenadores de las plataformas de Windows, Mac OS y Linux, para que los usuarios utilizasen servidores ilegítimos controlados por atacantes remotos que les redirigían a direcciones no deseadas.
- Quienes lo crearon?
Seis estonios y un ruso, que a través del malware llevaban a los usuarios afectados a páginas no deseadas para embolsarse compensaciones por el número visitas, por las que lograron de manera fraudulenta al menos 14 millones de dólares. Ya se informa que el FBI los detuvo.
- Como se activo?
El virus DNS Changer amenazaba con dejar sin Internet a miles de ordenadores después de que el FBI cerrara el lunes 9 los servidores temporales que habilitó para proteger a los usuarios.
El lunes se cumplía la fecha límite y el FBI finalmente cerró el conjunto de servidores que han estado dirigiendo el tráfico de Internet durante un año de miles de ordenadores infectados con un virus transmitido por el grupo de cibercriminales.
Tras la bajada de los servidores y la detencion de los hackers, el FBI activó de manera temporal varios servidores que reconducían a una dirección segura a los equipos infectados.
Los servidores DNS controlados por el FBI y el consorcio de sistemas de internet (ISC) iban a ser cerrados en marzo, pero se dio de margen hasta el 9 de julio para que los usuarios revisaran sus ordenadores y darles tiempo de limpiar sus archivos.
En Este PDF el FBI informa mas sobre este virus:
http://www.fbi.gov/news/stories/2011/november/malware_110911/DNS-changer-malware.pdf
- A cuantos afecto?
El FBI informó de que originalmente el virus infectó a 4 millones de usuarios en más de 100 países, de los que al menos 500 000 fueron infectados en Estados Unidos, incluyendo ordenadores de agencias gubernamentales como la agencia espacial estadounidense (NASA).
Varios organismos de seguridad internacionales han colaborado para difundir esta información y ayudar a los usuarios afectados a eliminar el virus y a restaurar la configuración correcta de los servidores DNS.
- Como verifico si tengo el virus?
El FBI tenia una pagina para esto, pero despues del Lunes 9 de Julio, quedo fuera de funcionamiento. Sin embargo, algunos sitios aun funcionan para verificar:
OPCION 2: Chequear el ordenador con Panda ActiveScan, la herramienta gratuita de análisis online de Panda Security, que detectará rápidamente todos los posibles virus.
Espero les haya sido ilustrativo y practico.
Fuente: ELTECNIQUITO Labs / rpp.com.pe / 20minutos.es / DNS-Changer.eu / dcwg.org / Panda Security
Comentarios