Es la cantidad de computadoras aún infectadas con Alureon y sus variantes, un malware que modifica la configuración de DNS del equipo. El lunes, cuando el FBI dé por finalizado el operativo que llevó a la detención de sus responsables, las PCs infectadas quedarán sin acceso a la web.
En un operativo en conjunto entre las autoridades de Estonia y Estados Unidos, el 8 de noviembre del año pasado se desbarató a una compañía que se hacía llamar Rove Digital. Siete sujetos fueron acusados de crear y lucrar con una serie de virus llamados TDSS, Alureon, TidServ y TDL4.
«La botnet operada por Rove Digital alteraba la configuración de DNS, dirigiendo a las víctimas a DNS maliciosos en Estonia, Nueva York y Chicago. Los servidores DNS maliciosos ofrecían respuestas falsas y maliciosas, alterando las búsquedas del usuario y difundiendo productos falsos y peligrosos. Como cada búsqueda web empieza con DNS, el malware le mostraba a los usuarios una versión alterada de internet,» explica en su web el DNS Changer Working Group, un ente creado para asistir a los usuarios infectados por estos virus.
Mientras uno de los sospechosos continúa prófugo en Rusia y su red ya fue desbaratada, las PCs infectadas siguen funcionando normalmente debido a una orden emitida en Nueva York para mantener activos algunos de los servidores secuestrados mientras los usuarios afectados desinfectaban sus computadoras.
Este lunes 9 de julio, la orden judicial indica que los servidores sean apagados, luego de varios meses de funcionamiento. Desde noviembre de 2011, fueron decenas de miles las PCs desinfectadas, pero quedan aún 245.000 computadoras en todo el mundo utilizando los servidores de DNS de Rove Digital.
¿Tu PC está infectada?
Sin bien es un número ínfimo en comparación con la cantidad de PCs conectadas a internet todos los días, sabemos lo importante que es para nuestros lectores acceder a la web, así que aquí pasamos a explicarles cómo identificar el virus y eliminarlo.
DNS Changer Working Group cuenta con una web muy completa donde se explica el origen del malware, las acciones internacionales tomadas para desbaratar la compañía detrás de él y cómo detectar y eliminarlo.
Entre las muchas herramientas gratuitas que se ofrecen, quizás la más fácil de usar (porque no implica descargar software y se encuentra en español) sea dns-changer.eu. En un par de segundos es posible detectar si la PC está infectada y limpiarla.
Muchas otras opciones de detección y limpieza están disponibles en http://www.dcwg.org/detect/.
melina says:
genial ! ahora la reviso!
Un virus podría dejar a 245.000 PCs sin internet says:
[…] Dattatec Tags: 245.000, Dejar, Internet, podría, virus […]