Troyano DNSChanger
El Troyano DNSChanger, es un archivo de pequeño tamaño (1.5 Kb aprox.) que como su nombre en inglés indica, fue creado para cambiar el DNS (Domain Name System –Sistema de Nombres de Dominio-) de nuestro PC, y de ese modo redirigirnos en las búsquedas a sitios de los cuales se puede descargar Malwares, realizar phishing o cualquier otra actividad fraudulenta. El DNS es un protocolo utilizado en internet para asignar direcciones IP (Ejemplo: 207.46.130.108) a un nombre descriptivo (Ejemplo: www.microsoft.com). Un servidor DNS resuelve (en un modo de explicación simple) que para cada IP, le corresponde un “nombre”, que es la dirección con la que solemos manejarnos para entrar a un sitio.
De ese modo, el troyano modifica la dirección IP y hace que sin darnos cuenta a simple vista, nos lleva a páginas falsas, según el código malicioso que el troyano contenga. También abre ventanas emergentes (PopUps) y relentiza el sistema. Dicho Malware, también es conocido como Wareout.
Este troyano, hace que en nuestras búsquedas aparezcan páginas que simulan ser legítimas pero que al engañarnos nos sustraen información confidencial (números de tarjetas de crédito, contraseñas y cuentas de usuarios).
Variantes: Trojan.Win32.DNSChanger.al ; Win32/DNSChanger.NAD ; MemScan:Trojan.Dnschanger.V ; Troj/DNSChan-JR ; Trojan.DNSChanger.hk ; Trojan.Win32.DNSChanger.hk ; W32/DNSChanger.HK!tr ; Win32.DNSChanger.hk ; Win32/DNSChanger.HK ; Trojan.Flush.G
Un ejemplo de este Malware fue reportado como “PayPal-2.5.200-MSWin32-x86-2005.exe”, el cual estaba programado para cambiar la dirección de DNS de la computadora de su víctima por: 193.227.227.218.
La clave del registro que modifica es: HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces “NameServer"
Muchas de las variantes de este Troyano, también pueden estar en falsos codecs por lo cual le aconsejamos ver, en nuestro sector de Seguridad Informática, el Listado de Codecs Falsos (Actualizado)
En ForoSpyware contamos con una guía de pasos para eliminar dicho Troyano, con la herramienta FixWareout: GUÍA
Como siempre, cualquier problema de Malwares que no hayan podido desinfectarse totalmente o cualquier duda relacionada, consultá en nuestro Foro de InfoSpyware.
- Nuevo Troyano DNS.Changer modifica la configuración del Router.
- ¿Troyano para Windows Vista?
- Falsos sitios de Codecs con nombres interesantes…
- Blogs de WordPress en peligro
- Troyanos en vídeos de Angelina Jolie enviados por email.
- Malware Bell - Nuevo Rogue AntiSpyware.
- Porque los MAC’s no están libres de Virus, no, no, no…
- El creador de Metasploit crea motor de búsqueda de Malwares
- Storm Worm & Blogger.com
- Storm Worm! no esta muerto….
- Nueva estafa que pretende ser Google
- Video Activex Object Error
- VideoAccessCodec (VAC)
- Antivirus 2009 = Nuevo Rogue que secuestra la pagina de Google.
- Hackers mejoran su camuflage para atacar Webs
Commentarios cerrados.
Descargar
- Anti-Malwares
- Anti-Rootkits
- Anti-Spywares
- Anti-Virus
- Antivirus Gratuitos
- Firewalls
- Otras Herramientas
Enlaces
Artículos Recientes
- Hackean 33 cuentas de Twitter, Fox, Obama y Britney entre otras.
- Panda Internet Security 2009 gratis !!! gracias a Softonic.
- Antivirus 360 - Nuevo falso programa Antivirus.
- Estadísticas ForoSpyware.com (4 millones de usuarios en Noviembre)
- Segu-Kids, seguridad orientada a jóvenes, padres y docentes.
Categorías
Archivos
- Enero de 2009
- Diciembre de 2008
- Noviembre de 2008
- Septiembre de 2008
- Agosto de 2008
- Julio de 2008
- Junio de 2008
- Mayo de 2008
- Abril de 2008
- Marzo de 2008
- Febrero de 2008
- Octubre de 2007
- Septiembre de 2007
- Agosto de 2007
- Julio de 2007
- Junio de 2007
- Mayo de 2007
- Febrero de 2007
- Diciembre de 2006