9 de julio de 2007

Tweet

---

Troyano DNSChanger

El Troyano DNSChanger, es un archivo de pequeño tamaño (1.5 Kb aprox.) que como su nombre en inglés indica, fue creado para cambiar el DNS (Domain Name System –Sistema de Nombres de Dominio-) de nuestro PC, y de ese modo redirigirnos en las búsquedas a sitios de los cuales se puede descargar Malwares, realizar phishing o cualquier otra actividad fraudulenta. El DNS es un protocolo utilizado en internet para asignar direcciones IP (Ejemplo: 207.46.130.108) a un nombre descriptivo (Ejemplo: www.microsoft.com). Un servidor DNS resuelve (en un modo de explicación simple) que para cada IP, le corresponde un “nombre”, que es la dirección con la que solemos manejarnos para entrar a un sitio.

De ese modo, el troyano modifica la dirección IP y hace que sin darnos cuenta a simple vista, nos lleva a páginas falsas, según el código malicioso que el troyano contenga.  También abre ventanas emergentes (PopUps) y relentiza el sistema. Dicho Malware, también es conocido como Wareout.

Este troyano, hace que en nuestras búsquedas aparezcan páginas que simulan ser legítimas pero que al engañarnos nos sustraen información confidencial (números de tarjetas de crédito, contraseñas y cuentas de usuarios).

Variantes:  Trojan.Win32.DNSChanger.al ; Win32/DNSChanger.NAD ; MemScan:Trojan.Dnschanger.V ;  Troj/DNSChan-JR ; Trojan.DNSChanger.hk ; Trojan.Win32.DNSChanger.hk ; W32/DNSChanger.HK!tr ; Win32.DNSChanger.hk ; Win32/DNSChanger.HK ;  Trojan.Flush.G

Un ejemplo de este Malware fue reportado como “PayPal-2.5.200-MSWin32-x86-2005.exe”, el cual estaba programado para cambiar la dirección de DNS de la computadora de su víctima por: 193.227.227.218.

La clave del registro que modifica es: HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces “NameServer"

Muchas de las variantes de este Troyano, también pueden estar en falsos codecs por lo cual le aconsejamos ver, en nuestro sector de Seguridad Informática, el Listado de Codecs Falsos (Actualizado)

En ForoSpyware contamos con una guía de pasos para eliminar dicho Troyano, con la herramienta FixWareout: GUÍA 

Como siempre, cualquier problema de Malwares que no hayan podido desinfectarse totalmente o cualquier duda relacionada, consultá en nuestro Foro de InfoSpyware.

Posts relacionados:

• Nuevo Troyano DNS.Changer modifica la configuración del Router.
• Falsos sitios de Codecs con nombres interesantes…
• Storm Worm! = StormCodec = Malware
• DelPSGuard v 5.0.6
• ForoSpyware en la mira de los creadores de malwares.
• Grupos de Google invadidos por pornografía.
• Home Antivirus 2010 nuevo Falso Antivirus
• VideoAccessCodec (VAC)
• AntiVirProtect = Nuevo Rogue AntiSpyware.
• IE AntiVirus = Nuevo Rogue AntiSpyware.