1. Actividad en Clases.
Efectos DNS Changer
Presentado por:
• Dayana Ramos
• Michael Meriño
• Esteban Silva
• Laura Monsalve
Metodología:
Realizar en Word y enviar al correo del docente en grupos de 5, entregar el correo del
docente; a partir de la información enviada a cada uno de sus correos electrónicos
establecer lo siguiente:
1. ¿Qué es el DNS Changer?
2. ¿Qué papel tuvo el FBI en cuanto el control de esta amenaza?
3. ¿Por qué será liberada esta amenaza?
4. ¿Económicamente a quien afectara esa situación?
5. ¿Cuáles son los efectos que causan en los equipos de cómputo?
6. ¿Cómo desinfectar los PC?
7. ¿Cuál es el Modus Operandi o método de infección de este virus?
8. Concepto de malware
9. Explore el sitio: dnschanger.eu
10. La herramienta TDSS Cleaner realmente revierte los efectos del virus.
11. El sitio alemán consultado en el punto 9 que utilidad presta en contra de este
virus
12. Relacione el procedimiento para la limpieza de este sitio
13. Antes de utilizarla visita la política de privacidad del sitio y verifica si se genera
algún cargo económico por su utilización.
14. ¿Quiénes fueron los creadores de este virus y por qué lo desarrollaron?
2. 15. Aparte de la firma kaspersky y del sitio alemán que otros sitios ofrecen ayuda
contra este virus.
Desarrollo:
1. Es un virus informatico, que amenazaba con dejar sin Internet a miles de
ordenadores después de que el FBI cerrara los servidores temporales.
DNSChanger fue creado en Estonia para cambiar la dirección del DNS de los
equipos afectados (Windows, Mac, Linux y algunos routers), enviándolos a un
servidor falso de DNS bien para robar datos o para mostrar anuncios indeseados.
2. El FBI “controlo” en cierto modo el impacto del virus, (que conduce a los usuarios
a direcciones de red draudulentas controladas por los atacantes) dando tiempo a
los usuarios para detectar el virus y desinfectar sus ordenadores, el FBI creo sitios
que detectaran el virus y redireccionaran a las usurarios a paginas seguras.
3. El FBI controlaba esa amenaza, sin embargo como al FBI se le termino el plazo
legal para controlar esa amenaza y retenerla, esta fue liberada aun después de
haber afectado hasta a la nasa. Sin embargo las medidas de prevención fueron
tomadas rápidamente.
4. A los usuarios comunes y particulares, ya que las grandes empresas tienen
sistemas de protección contra estas amenazas, mientras que los usuarios
comunes se encuentran expuestos.
5. Amenazaba con dejar sin internet a miles de usuarios de todo el mundo.
6. Para eliminar DNSChanger de forma efectiva lo mejor es escanear el sistema con
una solución antivirus (existen buenas alternativas gratuitas como Avast, Avira,
AVG, Microsoft Security Essential, Comodo Internet Security, Panda Cloud
Antivirus, etc) y pasar MalwareBytes AntiMalware (manual para eliminar virus).
Una vez eliminado de nuestro sistema DNSChanger, tenemos que restablecer
nuestra configuración de conexión a internet para poder navegar sin problemas,
para hacerlo fácilmente podemos utilizar la herramienta gratuita Avira DNS-
Repair Tool.
7. Corrompe la configuración DNS haciendo que el equipo infectado pierda
conexión a la internet
8. Malware también llamado badware, código maligno, software
malicioso o software malintencionado, es un tipo de software que tiene como
3. objetivo infiltrarse o dañar una computadora sin el consentimiento de su
propietario
9. Dnschanger.eu
10. Logra eliminar la amenaza en cierto caso pero no garantiza que el equipo vuelva
a infectarse con este virus, logra tener conexión con la internet después de
configurar la DNS del equipo
11. Ofrece la ayuda de detectar en una lista de ordenadores si su ordenador está en
la lista de infecciones o está expuesto a que se infecte haciendo un chequeo
general de su ip y la configuración de su DNS contando el lugar o región donde se
encuentra
12. .Este sitio procedera a ser “limpiado” de forma parcial y permanente por medio
de antivirus , y adecucaiones presentadas por las entidades reglamentarias,
ademas cada usuario infectado debera seguir al pie de la letra los procesos de
desinfeccion para una segura limpieza.
13. No presenta ningún cargo económico al momento de usar esta página, es una
ayuda para evitar la mayor cantidad de ordenadores infectados posibles
14. Seis estonios y un ruso, que a través del malware llevaban a los usuarios
afectados a páginas no deseadas para embolsarse compensaciones por el
número visitas, por las que lograron de manera fraudulenta al menos 14 millones
de dólares. Ya se informa que el FBI los detuvo.
15. Panda Antivirus Security por medio de la verificación con PandaActive Scan una
herramienta parecida al escaneo que por medio de la página dnschanger.eu
podemos ejecutar si nuestro ordenador esta infectado