En caso de que en exactas tres semanas más (el próximo 8 de marzo) no puedas s acceder a nada en Internet, no quieras culpar a Beta zeta ni nada por el estilo; se trata del FBI.

A ellos deberás culpar. Porque en dicha fecha la policía federal estadounidense desconectará múltiples servidores de dominios, dejando fuera de combate a todos los computadores que los usen.

Pero no llenen de piedras sus bolsillos aún, a pesar de que quizás la medida pueda afectarles. Todo esto obedece a que la policía debe lidiar con el denominado DNSChanger Trojan que -como su nombre lo dice- modifica la configuración DNS de los computadores infectados para re direccionar el tráfico hacia sitios maliciosos. Con esta medida podrán atacarlo y eliminarlo para siempre.

Este troyano fue creado en Estonia y, pese a que sus creadores ya fueron arrestados, se estima que ha infectado máquinas en alrededor de la mitad de las compañías más importantes del mundo y a las principales entidades gubernamentales. Peor aún es que también impide visitar páginas de seguridad que podrían descubrir y arreglar el problema.

Entonces el FBI obtuvo una orden judicial que le permite armar servidores de reemplazo temporal para que los infectados puedan limpiar el gusano de sus sistemas, pero esta expira el 8 de marzo, por lo que de no producirse una extensión del plazo, todo quien no haya eliminado el problema podría quedar absolutamente desconectado. Pero para todos quienes sospechen de la existencia del troyano en sus equipos o que simplemente quieran verificar que están ok, pueden informarse para revisarlo en el DNS Changer Working Group (tanto para personas como para empresas) y también en el propio FBI.



El Centro de alerta anti-botnet alemán en colaboración con el Instituto español de tecnologías de la Comunicación (INTECO) ofrecen una herramienta para comprobar en tres sencillos pasos que no estás infectado con el troyano DNSChanger.

Como ya sabemos, el FBI desarticuló en noviembre pasado, una organización que había logrado secuestrar tras la inyección de malware cuatro millones de ordenadores en cien países. Una red de ordenadores zombis compuesta por equipos informáticos de usuarios, empresas y administraciones como la NASA y que formaban la red de cibercrimen más grande hasta ahora conocida y desmantelada.

El malware utilizado fue el troyano DNS-Changer, que infecta sistemas Windows, Mac y Linux, modificando la configuración DNS de los equipos y el propio router de conexión, logrando que éstos utilicen servidores DNS no legítimos controlados por los atacantes.

El problema es que a pesar de la eliminación del troyano por una solución antivirus, los cambios provocados en la conexión a Internet permanecen por lo que tras la eliminación de los servidores prevista para el 8 de marzo, los equipos con routers y sistemas modificados no podrán navegar por Internet.

De ahí la recomendación de comprobar la configuración de red, manualmente, o automáticamente en tres sencillos pasos desde INTECO-CERT.



http://www.dns-changer.eu/es/check.html



PD: Si bien he tenido buenas fuentes de esta info, en estos días no me fio del FBI ni de Nada. El FBI obtuvo una orden judicial que le permite armar servidores de reemplazo temporal para que los infectados puedan limpiar el gusano de sus sistemas… ok borran el famoso gusano… Pero quien quita que nos pongan el gusano que hicieron ellos "FBI" para espiar todo la que hacemos, hasta mirarnos por la camarita en caso de usar laptop. Les recomiendo hacerlo manual o de otros métodos.
Acá les dejo un tutorial, De un método que me sirvió en un una ocasión que tuve un virus de estos

Restaurar DNS tras la infección de DNSChanger
En primer lugar, debes eliminar el virus de tu ordenador mediante un antivirus y antimalware actualizado y en "Modo a prueba de fallos". Eliminando todo lo que encuentre.

Ejecuta el programa Avira DNS-Repair para restaurar la configuración DNS. Para ello sigue los siguientes pasos:
Descarga el programa Avira DNS-Repair Tool
Link directo de la web
http://www.avira.com/files/support/FAQ_KB_Download_Files/EN/AviraDNSRepairEN.exe  (1,2 MB)
• Haz doble click en el archivo descargado.
• La herramienta comprobará si la configuración de red ha sido modificada. Si es así, mostrará el siguiente cuadro de diálogo:

Haz clic en "Yes" para restablecer la configuración a los valores predeterminados de Windows. A continuación, se mostrará el siguiente mensaje:

• Haga click en "Yes" para reiniciar el ordenador y completar la restauración.
• También puede suceder que la herramienta no encuentre ninguna modificación de la configuración de red. En ese caso, se mostrará el siguiente mensaje:

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).