Google ha comenzado una campaña para notificar a cerca de 500.000 usuarios que están infectados por el troyano DNSChanger. Este malware afecta a Mac, Windows 7, Vista y XP. DNSChanger altera la configuración DNS de los equipos infectados para dirigir sus peticiones a servidores malintencionados.
Tales servidores ya no existen, el FBI lleva tiempo detrás del asunto, ha detenido a los responsables y bloqueado dichos servidores. Además habilitó el pasado noviembre servidores especiales para que las peticiones a los servidores-trampa sean adecuadamente dirigidas a los sitios solicitados por los usuarios.
El problema para los equipos afectados es que el próximo 9 de julio pueden tener problemas de conexión, ya que el FBI va a cerrar los servidores que han estado prestando el servicio de sustitución. Dicho de forma simple, si tienes DNSChanger en tu equipo, el 9 de julio te puedes quedar sin conexión a Internet.
Desde que se descubrió el problema de este troyano, se han implementado diversas soluciones para atajar el asunto. Hay una página dedicada, cuyo enlace dejo al final, y varios proveedores de soluciones de seguridad suministran herramientas de detección y eliminación de DNSChanger. Sugiero la de Avira porque es la que he utilizado. Los usuarios de MAC podéis consultar en securemac.
Google se ha unido a esta iniciativa al detectar que todavía hay medio millón de usuarios afectados. Cuando entremos en el portal del buscador, que al fin y al cabo es un sitio de confianza para nosotros, si estamos infectados por DNSChanger nos aparecerá una notificación como la siguiente.
Desde Google invitan a todos los usuarios a tomar precauciones, porque no tienen la certeza de que su aviso llegue a todos los usuarios a tiempo, el troyano está presente en más de 100 países.
Algunos ISP han tomando sus propias acciones, algunos de los cuales impedirán nuestra advertencia.
Vía | Google Online Security
Más información | DCWG
Web | Descarga (Avira DNS Repair-Tool)