Como saber si tu ordenador esta infectado por DNSChanger

Por Jjsosa @sosaweb

DNSChanger, es un peligroso troyano descubierto en el año 2007, el cual modifica, en el equipo infectado, la configuración de DNS (Domain Name System –Sistema de Nombres de Dominio-) con el fin de redirigir a sus victimas a páginas maliciosas o sitios ilegales, controlados por ciberdelincuentes que han sido atrapados por el FBI en noviembre del 2011.

Durante estos años (2007/2012), el troyano ha seguido evolucionado y modificándose para evitar su detección y posterior eliminación, incluso utilizando técnicas de rootkit y entre sus nombres “alias” se encuentra llamado como: TDSS, Wareout, Alureon, TidServ, TDL4, DnsChanger.

En el centro de alerta Anti-Botnet, un servicio de eco, Asociación de la industria de Internet alemana en cooperación con la Oficina de Seguridad del Internauta (OSI) y el Centro de Respuesta a Incidentes de Seguridad TIC (INTECO-CERT), servicios prestados por el Instituto Nacional de Tecnologías de la Comunicación (INTECO).
En esta web puedes averiguar si tu ordenador esta infectado por el virus DNSChanger, mediante un sencillo asistente que comprueba si la configuración del DNS de tu red local o su ordenador ha sido modificada. Puedes encontrar más información sobre esta amenaza en el aviso de seguridad de la OSI «Virus DNSChanger redirige a páginas maliciosas».
DNS-Check en 3 pasos


Este asistente es una guía paso a paso para realizar esta comprobación. Para realizar el test debes aceptar la transmisión de datos indicada abajo haciendo click en la casilla. En el segundo paso, consultaremos dns-ok.de y la base de datos mantenida por eco con datos de DNS proporcionados por el FBI. Como resultado se te mostrará si existe una probable manipulación de tu configuración DNS y en este caso adicionalmente se mostrará un enlace con instrucciones a seguir para tu sistema operativo.