Desde hace varias semanas se esta hablando de el famoso troyano DNS Changer, que una vez desmantelada la red ciberdelincuentes que lo propago, aun tiene infectados muchos equipos.
El 8 de Marzo el FBI apagara los servidores infectados, con lo que si tu equipo tiene configurado esos servidores en la tarjeta de Red estarás sin acceso.
Si quieres saber porque puedes leer el
Para comprobar si tu equipo esta infectado debes mirar el servidor dns que esta configurado en tu tarjeta de red que es la molificación que hace este troyano en tu equipo.
Así consigue enviar todas tus peticiones de resolucion de nombres a las direcciones de paginas o servicios maliciosos donde en el mejor de los casos soportabas publicidad y en el peor infectaban tu maquina.
Si tu DNS esta dentro del rango de direcciones siguiente es posible que tu equipo este infectado
85.255.112.0 hasta 85.255.127.255
67.210.0.0 hasta 67.210.15.255
93.188.160.0 hasta 93.188.167.255
77.67.83.0 hasta 77.67.83.255
213.109.64.0 hasta 213.109.79.255
64.28.176.0 hasta 64.28.191.255
67.210.0.0 hasta 67.210.15.255
93.188.160.0 hasta 93.188.167.255
77.67.83.0 hasta 77.67.83.255
213.109.64.0 hasta 213.109.79.255
64.28.176.0 hasta 64.28.191.255
Puedes comprobarlo también en este enlace .... http://dnschanger.eu/
La solución mas segura la aportan desde Hispasec cambiando los permisos de la rama del registro correspondiente a la configuracion de la tarjeta de Red, así evitas este ataque y otros que se comporten de la misma manera.
A la cuenta de Administrador le quitas el check de Control Total
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces
El procedimiento esta muy bien explicado en el articulo de Sergio de los Santos de Hispasec.
Seguridad a lo Jabali para Todos!!
No hay comentarios:
Publicar un comentario