dilluns, 9 de juliol de 2012

Virus DNSChanger

El DNSChanger és un dels virus anomenats troians. Aquest virus modifica la configuració DNS dels equips infectats per a que aquests utilitzin servidors de noms DNS no legítims i controlats per un atacant. Aquest virus ataca per igual sistemes Windows, MAC i Linux.

Tot i que quan naveguem per la xarxa, els usuaris no ens adonem, el servei DNS (Domain Name Server) és l'encarregat de traduir de forma contínua els noms de dominis (per exemple www.google.cat) en les adreces numèriques IP associades (per exemple http://74.125.226.95/), així no hem de recordar les IP. Hi ha molts serveis DNS, molts d'ells associats a les empreses proveidores de l'accès a Internet (Movistar, ONO, Ya...) i tots els ordinadors utilitzen algun.

Si aquesta traducció dels noms de dominis i les IP és manipulada, quan introduim l'adreça d'na pàgina web en el navegador, en realitat ens poden redirigir a qualsevol altra pàgina o servei diferent, no legítim, sense el nostre coneixement ni permís.

La forma d'actuar del DNSChanger és modificar la configuració DNS de l'equip infectat per canviar els servidors DNS legítims pels seus propis servidors DNS manipulats. A partir d'aquest moment, el virus intenta accedir al router de l'equip utilitzant les credencials per defecte (per exemple, usuari 'Administrador' i contrassenya '1234'). Si aconsegueix l'accés, canvia els servidors DNS utilitzats per l'equip pels servidors DNS no legítims. Amb aquest canvi, fins i tot equips que no es troben infectats pel troià però que tinguin la seva assignació d'adreça IP de forma dinàmica a la LAN a través del servei DHCP proporcionat pel router, també tindran manipulada la resolució dels noms de dominis DNS.

Actualment l'agència nord americana de l'FBI controla tots els servidors DNS que van ser utilitzats per aquest troià. Aquests servidors seran deshabilitats el proper dia 9 de juliol de 2012. És per això que a partir d'aquesta data, els equips que continuïn utilitzant aquests servidors DNS no podran accedir correctament a Internet

Per això és important identificar els equips infectats i desinfectar-los correctament abans d'aquesta data. Pots fer-ho des d'aquesta pàgina web http://www.dns-ok.cat/