DestacadoFlashinternet

Comprueba si tu ordenador está o no infectado con el virus DNS Changer

El Virus DNS-Changer, no es un virus tradicional. Al infectar un equipo no permanece residente en memoria, sino que modifica unos parámetros de la conexión y luego desaparece, por eso muchos antivirus no detectan su ataque. El FBI arrestó a los creadores de este virus y reemplazó los servidores falsos por otros válidos, pero estos servidores se apagarán el 9 de julio. A partir de esa fecha tu PC podría perder conectividad.

En este post, te explicamos cómo saber si tu computadora está infectada por el Virus DNS-Changer y cómo eliminar los efectos del virus.

¿Cómo funciona el Virus DNS-Changer?

Lo que hace DNS-Changer es modificar las claves del Registro asociadas con los servidores DNS para que todas las peticiones se dirijan a una IP controlada por los autores del virus.

¿Cómo saber si estás infectado?

Para saber si estás infectado y poder desinfectar tu equipo antes del 9 de Julio, debes acceder a DNS-Changer.eu y seguir los pasos. Esta página te dirá si debes reparar la conexión o no.

El FBI también ofrece un sistema de comprobación básico y una lista de páginas alternativas para comprobar la existencia del problema en tu equipo en su web fbi.gov.

Para verificarlo manualmente, en primer lugar, debes obtener las direcciones IP de los servidores DNS que utiliza tu PC y comprobar que ninguna de estas direcciones IP de los servidores DNS está comprendida en alguno de los siguientes rangos que corresponden a direcciones IP de servidores DNS maliciosos que configura DNSChanger en el ordenador infectado:

  • 85.255.112.0 – 85.255.127.255
  • 67.210.0.0 – 67.210.15.255
  • 93.188.160.0 – 93.188.167.255
  • 77.67.83.0 – 77.67.83.255
  • 213.109.64.0 – 213.109.79.255
  • 64.28.176.0 – 64.28.191.255

Aunque no estén comprendidas en estos rangos, si sospechas que pueden pertenecer a servidores DNS maliciosos o que no pertenecen a tu proveedor de Internet, puedes realizar una consulta whois para obtener más información sobre estas direcciones IP o consultar la web listado de servidores DNS de ADSL Ayuda para verificar que se corresponden con las de tu ISP.

¿Cómo deshacer los cambios efectuados por DNS-Changer?

En caso de que haya sido alterada tu conexión, para volver a la normalidad y evitar que tu PC se quede sin conexión -o para recuperarla en caso de que ya la haya perdido- es necesario deshacer los cambios efectuados por el virus. Para ello debes seguir los siguientes pasos:

  • Eliminar el virus utilizando un antivirus actualizado.
  • Deshacer los cambios en la configuración DNS.
  • Revisar el archivo hosts. Puedes ver como hacerlo aquí.
  • Revisar la configuración DNS del router.

Fuente:

Catherin

Analista/Programadora. Hago cosas en Internet.

Publicaciones relacionadas

Botón volver arriba