sábado, 25 de febrero de 2012

Cómo detectar y borrar el troyano DNS Changer

Como adelantaba en una nota titulada Internet no se apaga , el lunes último en el cuerpo principal del diario, el troyano DNS Changer ha invadido unas 4 millones de computadoras en el mundo, según cálculos del FBI, y, en eso, ha cambiado en tales máquinas las direcciones de los servidores DNS legítimos por otros que, hasta noviembre último, estaban en manos de piratas estonios.
Con el arresto de la banda y el desmantelamiento de los servidores DNS fraudulentos, las PC infectadas se habrían quedado sin poder usar Internet, por lo que el FBI instaló otros servidores DNS en su lugar. Estos, no obstante, serán dados de baja el 8 de marzo y, entonces sí, esas personas que no limpiaron el troyano de sus máquinas no serán capaces de usar la Red, aun cuando estén online. ¿Cómo es esto?
Un traductor ahí
Las bonitas direcciones que usamos en los servicios de Internet son exclusivamente para nuestros ojos. Las computadoras sólo son capaces de procesar y entender números. Por eso, a un sitio como http://twitter.com/ se puede llegar de una sola forma: por medio de una dirección numérica o número IP. Al cierre de esta edición, el IP de Twitter era 199.59.148.82 . El de Facebook, 66.220.158.25.
Digo al cierre de la edición porque, entre otras ventajas, el usar direcciones de fantasía en lugar de números IP hace que una organización pueda cambiar tales números de forma transparente. En rigor, hoy una página Web compleja puede estar cargando elementos de varias direcciones IP simultáneamente.
La otra ventaja, más obvia, es que no hace falta recordar dígitos que carecen de toda significación para nuestras mentes. En su lugar se usan palabras, marcas o nombres, que podemos memorizar con facilidad e incluso deducir.
Para que este sistema funcione, un servidor DNS (una computadora en el proveedor de Internet) le dice al navegador ( Firefox, Chrome, Internet Explorer, etc .) a qué número IP corresponde la dirección que hemos escrito. Es más, si usted escribe 199.59.148.82 en la barra de direcciones del navegador, se abrirá la portada de Twitter.
Ahora, si la única forma de llegar a una computadora en Internet es por medio de su dirección numérica, hay acá un pequeño problema. Bueno, no tan pequeño. Es un círculo vicioso de lo más redondo. Porque, ¿quién informa al navegador el número IP del servidor DNS?
La solución es bastante simple: la computadora sabe todo el tiempo adónde dirigirse para encontrar los servidores DNS, el dato está registrado en la configuración de los protocolos de Internet. Si modificáramos esos números, las direcciones numéricas de los servidores DNS, y pusiéramos unos que ya no funcionan, no podríamos usar Internet, no habría ningún sistema que tradujera direcciones amigables a sus correspondientes números IP.
Sí, por supuesto, todavía podríamos poner los IP de los sitios, pero sería tan engorroso que terminaría por resultar impracticable.
Más información sobre los servidores DNS, su funcionamiento y cómo optar por otros cuando los del nuestro proveedor de Internet dejan de funcionar, aquí: www.lanacion.com.ar/1404452

CONTINUA LEYENDO AQUI
http://www.lanacion.com.ar/1451030-como-detectar-y-borrar-el-dns-changer

No hay comentarios:

Publicar un comentario