El DNS Changer es un virus informático creado en Estonia que cambia la configuración DNS de los equipos afectados para dirigirlos a servidores falsos y robar datos o mostrar anuncios no deseados. El FBI controló inicialmente el virus cerrando los servidores infectados, pero ahora debe liberarlo debido al vencimiento del plazo de retención, lo que podría generar demandas multimillonarias contra Estados Unidos. Se recomienda utilizar herramientas como TDSS Cleaner y sitios como dns-changer.eu para verificar y limpiar los
1. INSTITUCION EDUCATIVA DISTRITAL “EL CAMPITO”
PRESENTADO POR: julieth rodriguez
PRESENTADO A: Lic. Hernando José Salazar Serpa
Curso: 10 B
Barranquilla 12 de julio de 2012
Actividad en Clases.
2. Efectos DNS Changer
Metodología:
Realizar en Word y enviar al correo del docente en grupos de 5, entregar el correo del
docente; a partir de la información enviada a cada uno de sus correos electrónicos
establecer lo siguiente:
1. ¿Qué es el DNS Changer?
2. ¿Qué papel tuvo el FBI en cuanto el control de esta amenaza?
3. ¿Por qué será liberada esta amenaza?
4. ¿Económicamente a quien afectara esa situación?
5. ¿Cuáles son los efectos que causan en los equipos de cómputo?
6. ¿Cómo desinfectar los PC?
7. ¿Cuál es el Modus Operandi o método de infección de este virus?
8. Concepto de malware
9. Explore el sitio: dnschanger.eu
10. La herramienta TDSS Cleaner realmente revierte los efectos del virus.
11. El sitio alemán consultado en el punto 9 que utilidad presta en contra de este
virus
12. Relacione el procedimiento para la limpieza de este sitio
13. Antes de utilizarla visita la política de privacidad del sitio y verifica si se genera
algún cargo económico por su utilización.
14. ¿Quiénes fueron los creadores de este virus y por qué lo desarrollaron?
15. Aparte de la firma kaspersky y del sitio alemán que otros sitios ofrecen ayuda
contra este virus.
Desarrollo
3. 1) El DNS Changer es un virus informativo creado en estonia para cambiar la
dirección DNS de los equipos afectados (Windows, Mac, Linux, y algunos
routers); enviándolos a un servidor falso de DNS para robar datos o mostrar
algunos anuncios indeseados.
2) El FBI como primera medida controlo el virus cerrando los servidores infectados
con este, pero ya se ha cumplido el plazo de retención y tienen que liberar el
virus ya que esto les representa demandas multimillonarias para los E.E.U.U.
3) Debido a que ya se venció el plazo de retención y eso le generaría
multimillonarias demandas para el estado.
4) Esto afectaría a los Estados Unidos.
5) Cambia las direcciones DNS de los usuarios para poder robar o conseguir
información personal de los usuarios.
6) Ingresando a la web de Dns-changer.eu para realizar un análisis de tu PC.
7) El virus modifica la configuración DNS (sistema de nombre de dominio) para que
se navegue a través de servidores fraudulentos controlados por los atacantes .
8) Es un tipo de software que tiene como objetivo infiltrarse o dañar
una computadora sin el consentimiento de su propietario.
10) TDss cleaner revierte el virus ayudando a limpiar este tipo de modificaciones al
sistema para tener nuevamente conexión a internet.
11) Presta una utilidad que comprueba la configuración del DNS de tu red local o su
ordenador ha sido modificado.
12) El procedimiento de limpieza del sitio es primero realizar un test debo aceptar la
transmisión de datos indicada abajo haciendo clic en la casilla, en el segundo
paso consultaremos dns.ok de la base de datos mantenida por eco con datos de
DNS proporcionado por el FBI, como resultado se mostrara si existe una
probable manipulación de tu configuración DNS y en este caso adicionalmente
se mostrara un enlace con instrucciones a seguir para tu sistema operativo.
13) No se genera ningún cargo económico en su utilización.
14) Este virus se creo por una empresa sueca. Se desarrollo para que el virus
redirigiera al PC a páginas que generan cargos económicos al usuario
simplemente por estar en la página sin hacer nada.
4. 15) La oficina de seguridad de del internauta (OSI) y el centro de respuesta a
incidentes de seguridad TIC (INTECO-CERT).