DNSChanger y la paranoia de Internet…

https://i2.wp.com/actualidad.rt.com/actualidad/public_images/64a/64a4aca20e35f07b5e8b00ff62a03c2b_article.png

Usted sabe las cosas han ido hacia los lados cuando NPR y noticias de la televisión local, se trata del “fin del mundo de Internet” o “Lunes Negro”. Tenemos DNSChanger dar las gracias por este nuevo episodio de la paranoia de Internet, y hay un montón de desinformación y la locura que circula sobre el malware. Estamos aquí para proporcionar alguna información real, por suerte para usted.

Por lo tanto, aquí está un breve FAQ para ayudar a separar la realidad de la ficción en relación con DNSChanger.

¿Qué es DNSChanger y qué puede hacer?

DNSChanger es una pieza de malware que se ha utilizado en un gran fraude por clic campaña conocida como Click Espíritu. Una vez en la máquina de la víctima, el malware podría apropiarse de las consultas de búsqueda y enviar el tráfico de usuarios a través de falsos servidores DNS y en los sitios que los anuncios se muestran para las empresas que fueron controladas por la banda detrás de la estafa, ganándose el dinero por cada clic en esos anuncios. El FBI ayudó a acabar con la tripulación DNSChanger el año pasado y en el momento de la caída, que se estima que hay varios millones de PCs infectados con el malware. Ese número se estima en alrededor de 300.000 infecciones de ahora, una pequeña fracción de los miles de millones de dispositivos habilitados para IP en la Interwebs. Cuando el FBI llevó a la banda detrás de este ataque, sino que también tomó el control de los servidores DNS pirata y continuó a funcionar de modo que todos los usuarios infectados podría acceder a Internet.

¿Qué es un servidor DNS y, ¿por qué me importa lo que uno pasa a través de mi tráfico?

El sistema DNS es una red global de servidores especializados que proporcionan a su equipo con la dirección IP que corresponde a la dirección que usted está tratando de alcanzar. Así, por ejemplo, si usted busca para Threatpost en Alta Vista y haga clic en el enlace para Threatpost.com, los contactos de tu navegador Web con un servidor de nombre y dice: “Hola, por favor dame la dirección IP de la dirección URL Threatpost.com”. El servidor de nombres responde con una dirección de IP que el navegador entiende, a continuación, el navegador se conecta a la dirección y terminar aquí leyendo este FAQ. Esto funciona correctamente miles de millones de veces al día, pero hay maneras para que los atacantes que meterse con el sistema, como la tripulación DNSChanger lo hizo, y sus rutas de peticiones DNS a través de un servidor de nombres que ellos controlan. En esos ataques, su navegador no terminan en el sitio que está tratando de alcanzar y en su lugar puede ser redirigida a sitios maliciosos.

Así que el FBI posee el sistema de DNS?

Mmmm, no.

NSA?

Está calentando …

Google?

Más frío ….

Ok, me lo dices ya. Estoy leyendo esto en mi hora de almuerzo.

Nadie “posee” el sistema DNS. Se trata de una red de millones de servidores en todo el mundo que hacen el trabajo pesado de búsquedas de nombres, como hemos hablado antes. Hay un pequeño número de servidores de nombres raíz que guardan las copias maestras de los registros DNS de Internet, y están operados por empresas privadas, universidades y organizaciones no lucrativas. Lo que el FBI hizo es simplemente la mano sobre el funcionamiento de un pequeño número de servidores de nombres canalla utilizado en la campaña Haga clic en Ghost a la Internet Systems Consortium. Si la oficina les había apagado en el momento de la redada, las máquinas infectadas por DNSChanger no habría sido capaz de acceder a Internet ya que el que había estado usando los servidores de nombres para las búsquedas que se han ido. Desde el momento de las detenciones, el FBI, el DHS y las empresas privadas de seguridad han sido alentadores a los usuarios comprobar sus ordenadores para la infección DNSChanger y limpie si es necesario. La orden judicial que el ISC para operar esos servidores expira hoy, lo que significa que estará fuera de línea. Eliminación de la infección * puede * reparar la configuración de DNS en los ordenadores infectados y les permiten enrutar el tráfico a través de servidores de nombres legítimos de nuevo. Sin embargo, puede que tenga que comprobar la configuración DNS de forma manual y asegurar que este es el caso.

¿Cómo puedo saber si estoy infectado?

Usted puede ir al sitio de DNS Changer Grupo de Trabajo y usar la herramienta de detección.

Así que cuando se activa el interruptor para apagar estos servidores DNS falsos, se que cerró la Internet?

No, sólo los anclas de los buques rebeldes y videos de gatos puede hacer eso. Pero, para los usuarios que permanecen infectados por DNSChanger, que se verá como si la Internet ha tomado su bola y se han ido a casa porque sus máquinas no serán capaces de llegar a la Web pública.

¿Podría suceder esto otra vez?

Claro. El malware se pone mejor, no peor. Rogue esquemas DNS de este tipo no son nuevos, los atacantes constantemente adaptar y mejorar sus tácticas, ya que ver cómo los usuarios y los organismos encargados de hacer cumplir responder.

#DNSChanger FAQ: The Internet Is Not Broken – http://ow.ly/c7ayi

#FBI warns: Virus could cut 20,000 UK computers from web on Monday | http://bit.ly/PAxZeN  #Anonymous

En estos momentos la mayoría de sitios de chequeo de DNSChanger están caídos por la demanda. Instrucciones manuales: http://ow.ly/c67Di

ISPs step in to supply DNSChanger safety net http://bit.ly/ROLsOx

Anuncios

Acerca de tapanco

Un peatón que camina entre metáforas, código, sueños...convencido de que un paso, hace la diferencia al andar. Lo que nos resta de Patria, debemos defenderla! Para dejarle algo de sustancia de ella a nuestros hijos, algo de su esencia que nosotros disfrutamos un día a carcajadas...
Esta entrada fue publicada en Uncategorized. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s