DNSChanger

El Troyano DNSChanger, es un archivo de pequeño tamaño (1.5 Kb aprox.) que como su nombre indica fue creado para cambiar los DNS (Domain Name System – Sistema de Nombres de Dominio-) de nuestro PC, y de ese modo redirigir nuestras búsquedas a sitios desde los cuales se puede infectar nuestro ordenador o nuestra red, de malware, realizar phishing, etc. Los servidores DNS traducen el nombre de la dirección web que se teclea en el navegador (por ejemplo: 'www.gentoo.org' a la dirección IP, numérica = 89.16.167.134.

DNSChanger afecta tanto a Windows como a Mac - puede alterar la configuración DNS en máquinas con los sistemas operativos mencionados.

DNSChanger envía a los usuarios desprevenidos a servidores piratas controlados por delincuentes informáticos, que les permite manipular la actividad de los usuarios.

Según el código malicioso que el troyano contenga.  También abre ventanas emergentes (PopUps) y relentiza los sistemas de la familia de Microsoft.

De esta manera es creada una inmensa red de ordenadores zombis (botnet) dedicados a la estafa en la Red..

Linux es genial!.

Troyano multiplataforma

Para los usuarios preocupados por la seguridad de sus sistemas, les dejo una noticia comentada en la web www.daboblog.com (David) y publicada originalmente por theregister.co.uk.  Lo más destacable de este articulo es que el troyano de nombre jnanabot OSX o Koobface.A no pudo infectar máquinas GNU/Linux. Omito deliberadamente detalles tecnicos.

Fuente: http://www.theregister.co.uk/2011/01/19/mac_linux_bot_vulnerabilities/

Conocido como Trojan.Jnanabot, o alternativamente como OSX/ o Koobface.A trojan.osx.boonana.a, el robot hizo olas en octubre, cuando los investigadores descubrieron que su composición basada en Java le permitió atacar a Mac y Linux.

Permanecen ocultos una vez se alojan “cómodamente” en tu sistema (Windows, Mac), utilizando según Symantec “un fuerte cifrado” y puedes desde llegar a ser parte de una Botnet (o red troyanizada de ordenadores “zombies”), realizar ataques DDoS, publicar mensajes en tu cuenta de FaceBook, etc. También se podría hablar de su función P2P y el acceso a tu disco duro…

Turner, director de la Red de Inteligencia de Symantec, dijo que el número de infecciones Jnanabot hasta ahora "se mide en los miles," en lugar de los cientos de miles de algunos de los troyanos más conocidos. Sin embargo, las estadísticas de la infección seleccionada por Symantec en diciembre son sorprendentes. Ellos muestran que alrededor del 16 por ciento de las infecciones golpeó Macs. No mostró ninguna infección en las máquinas Linux. Turner dijo que los ataques Jnanabot en la plataforma de código abierto no fueron capaces de sobrevivir a un reinicio.

 Source - Symantec

Linux es genial!.