Si no se corrige la configuración DNS modificada por el virus, el usuario afectado no podrá acceder a Internet a partir del 9 de julio.


DNSChanger es un troyano que modifica la configuración DNS para que los equipos afectados utilicen servidores DNS no legítimos y controlados por un atacante para redirigirlo a páginas web maliciosas.

Aunque el FBI detuvo a los ciberdelincuentes responsables y tomó el control de los servidores DNS que utiliza el virus para eliminar las redirecciones maliciosas, estos servidores se van a proceder a apagar el próximo 9 de julio. Por ello, los ordenadores que tengan configurados estos DNS a partir de esa fecha no podrán resolver nombres de dominio y por tanto tampoco conectarse a Internet.

Para avisar a los usuarios afectados de este problema se han publicado páginas web, como www.dns-changer.eu, que automáticamente informa de si el equipo desde el que se realiza la visita web está infectado. A este propósito se ha unido Google, si el usuario está infectado, muestra el siguiente mensaje en la parte superior de la página de resultados de búsqueda:

Mediante este mensaje, Google tiene previsto informar a cerca de medio millón de afectados en la primera semana.

En el mensaje se incluyen instrucciones para eliminar el virus, aunque también se pueden encontrar en la siguiente web:

INTECO/ CERT