¿Estoy infectado por virus DNS-Changer? Como eliminarlo

[notice]Desde que este post fue creado han pasado 12 años así que puede que hayan cambiado cosas.[/notice]

¿Que es DNS-Changer?

DNS-Changer es un virus que nos cambia las DNS en nuestro ordenador de manera que solo podamos navegar por paginas maliciosas.

¿Que son y como funcionan las DNS?

 

Las DNS son un servicio que usamos todos para navegar por internet que traduce los nombres de las direcciones web, a direcciones IP (el programa cliente ya viene instalado en Windows/Linux/Mac).

Cuando queremos acceder a google, en nuestro navegador escribimos http://www.google.es y se nos abre la página de google, asi en plan mágico, pero por detras hay un par de procesos antes de que se pueda abrir esta página.

Los ordenadores trabajan con direcciones IP y no entienden estas direcciones que ponemos en el navegador. Por lo que para llegar hasta google, este ordenador debe conocer la direccion IP de el servidor web de Google.

Para que entendais como funciona explicare paso a paso (sin entrar en nivel de red OSI – TCP/IP) como llegamos a Google.

 

  1. Abrimos el navegador y escribimos http://www.google.es
  2. Nuestro ordenador mira en su cache DNS (digamos que es su agenda, una tabla con dos campos, 1 campo es la direccion IP y otro el nombre de la web) si ya se ha visitado Google y por lo tanto ya disponemos de su direccion IP. Si es el caso, simplemente nos pone en contacto con el servidor de google directamente y nos muestra su página.
  3. En el caso de no disponerla, usa los servidores DNS que tenemos asignados por el servidor DHCP / por la compañia de internet. A estos les hace la pregunta de «Que direccion ip tiene http://www.google.es?»
  4. El servidor DNS mira en su tabla buscando la direccion http://www.google.es, la encuentra y ve que en el campo de la direccion IP tiene guardado esta direcccion 173.194.34.216.
  5. El servidor DNS nos responde a la pregunta «La direccion IP para http://www.google.es es 173.194.34.216».
  6. Ahora nuestro ordenador ya sabe que direccion IP pertenece a google y por lo tanto le hace la solicitud de ver la pagina web. Seria algo asi «Hola 173.194.34.216 enseñame tu página web».
  7. El servidor de Google, nos responde enviandonos los datos (la web) y nuestro navegador de internet la muestra.

 

Ahora ya sabemos como funciona un sistema DNS, pues el virus DNS-Changer lo que hace es cambiar estos servidores DNS que nos han asignado desde la compañia de internet por unos suyos donde las traducciones son modificadas para que si escribimos http://www.google.es el nos responda que su direccion IP es una (una donde ellos habran montado una pagina con virus o falsificacion (phising) para poder robar nuestros datos / infectarnos.

 

¿Como se si estoy infectado?

 

Si estas infectado seguramente te haya pasado lo que hemos dicho arriba. Has intentado acceder a una pagina web y sin embargo has acabado en otra. Por lo que lo habrás notado.

En el caso de que por casualidad no lo hayas notado o simplemente quieres comprobarlo podeis entrar en la pagina http://www.dns-changer.eu/es/check.html y seguir los pasos.

 

Si no os sale una pagina como la de la imagen puede ser que:

  • ha pasado mucho tiempo desde esta entrada hasta que la habéis leido y por lo tanto han cambiado el website
  • han hecho un rediseño web
  • el virus DNS-Changer os esta enviando a otro servidor

para comprobarlo simplemente en vez de poner la dirección web en el navegador, pone su dirección ip 212.227.141.40 y os deberá salir la web (tanto si estáis infectados como si no).

En el caso de no estar infectados os saldrá un mensaje como este

 

¿Como eliminar virus DNS-Changer?

 

 

 


Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.