MovieCommander - Con Redirección de DNS
Todos los días nacen nuevos virus, y todos los días se crean nuevas curas para virus ya maduritos, por lo cual hacer una noticia por cada uno sería una pérdida del tiempo.
El tema está cuando un virus, tiene una característica que podría traernos más problemas de lo que nosotros estamos acostumbrados, y esta podría ser… la redirección de DNS.
Y, ¿qué problema particular tiene la redirección de los DNS? Simple, todo el tráfico que sale de nuestras PCs, pasa por un servidor que está tomado por personas con no-tan-buenas intenciones, por lo que nosotros no veremos ningún cambio en nuestra navegación, pero todos los datos que enviemos en la navegación de las páginas (incluídos passwords, cookies recibidas, etc) podrían pasar por dicha PC ya que la misma, a su vez, nos puede redireccionar a un Proxy que actúa como intermediador para tomar los datos de forma transparente.
Este es el caso de un virus que está in-the-wild, o sea, recorriendo las redes actualmente, que tiene como principal característica que se acomoda dentro de los DNS para que nosotros naveguemos por donde ellos quieren.
El virus fue asumido por McAfee como un troyano, ya que el mismo se instala con autorización del usuario, haciendole creer que el mismo le ayudará a encontrar archivos de películas (de ahí el nombre).
El troyano se instala en la carpeta %system32% de Windows, y actúa como rootkit en teoría.
Uno de los usos que se le está dando actualmente para aprovecharse del troyano, es el cambio de las redes de publicidad que se montan en los sitios, redirigiendolas a las publicidades que tienen dichas personas con malas intenciones, de modo que si bien no están aprovechandose de claves y demás (aunque podrían, pero no se ha informado nada), sacan provecho en términos monetarios por las publicidades brindadas.
Aún así, no hay que perder de mira que si navegan por sitios de Bancos, puedan tener la no-tan-grata sorpresa de que luego les falta dinero, y ustedes nunca hayan notado nada raro, porque como dije anteriormente, el cambio es invisible al usuario final.
Todos los días nacen nuevos virus, y todos los días se crean nuevas curas para virus ya maduritos, por lo cual hacer una noticia por cada uno sería una pérdida del tiempo.
El tema está cuando un virus, tiene una característica que podría traernos más problemas de lo que nosotros estamos acostumbrados, y esta podría ser… la redirección de DNS.
Y, ¿qué problema particular tiene la redirección de los DNS? Simple, todo el tráfico que sale de nuestras PCs, pasa por un servidor que está tomado por personas con no-tan-buenas intenciones, por lo que nosotros no veremos ningún cambio en nuestra navegación, pero todos los datos que enviemos en la navegación de las páginas (incluídos passwords, cookies recibidas, etc) podrían pasar por dicha PC ya que la misma, a su vez, nos puede redireccionar a un Proxy que actúa como intermediador para tomar los datos de forma transparente.
Este es el caso de un virus que está in-the-wild, o sea, recorriendo las redes actualmente, que tiene como principal característica que se acomoda dentro de los DNS para que nosotros naveguemos por donde ellos quieren.
El virus fue asumido por McAfee como un troyano, ya que el mismo se instala con autorización del usuario, haciendole creer que el mismo le ayudará a encontrar archivos de películas (de ahí el nombre).
El troyano se instala en la carpeta %system32% de Windows, y actúa como rootkit en teoría.
Uno de los usos que se le está dando actualmente para aprovecharse del troyano, es el cambio de las redes de publicidad que se montan en los sitios, redirigiendolas a las publicidades que tienen dichas personas con malas intenciones, de modo que si bien no están aprovechandose de claves y demás (aunque podrían, pero no se ha informado nada), sacan provecho en términos monetarios por las publicidades brindadas.
Aún así, no hay que perder de mira que si navegan por sitios de Bancos, puedan tener la no-tan-grata sorpresa de que luego les falta dinero, y ustedes nunca hayan notado nada raro, porque como dije anteriormente, el cambio es invisible al usuario final.
