El passat mes de novembre, l’Oficina d’Investigació Federal d’Estats Units (FBI) va desmantellar una organització criminal dedicada a “segrestar” ordinadors mitjançant un troià anomenat DNSChanger.
Un troià informàtic, cavall de Troia o “Trojan Horse” està tan ple d’estratagemes com ho estava el mitològic cavall de Troia del qual s’ha pres el nom.
A primera vista, el troià aparenta ser un programa útil, però en realitat farà mal un cop instal·lat o executat al nostre ordinador. Els que rebem un troià normalment som enganyats a obrir-los perquè creiem que hem rebut un programa legítim o arxius de procedència segura.
Quan s’activa un troià al nostre ordinador, els resultats poden variar. Alguns troians es dissenyen per ser més molestos que perjudicials (com canviar l’escriptori afegint icones, etc), mentre que altres poden causar danys seriosos, suprimint arxius i destruïnt informació del sistema.
També es coneix als troians com creadors de portes posteriors o “backdoors” en els nostres ordinadors, permetent l’accés d’usuaris malèvols al nostre sistema, accedint a la nostra informació confidencial o personal.
A diferència dels virus i cucs, els troians ni s’auto repliquen ni es reprodueixen infectant altres fitxers.
En aquest cas, el troià DNSChanger modifica en els equips infectats la configuració de DNS per redirigir-los a pàgines malicioses o il·legals controlades per delinqüents enlloc de dirigir-los a la pàgina legítima.
El FBI, que actualment controla tots els servidors DNS que van ser utilitzats per aquest troià, té previst desconnectar-los a partir del 9 de juliol de 2012 i d’aquesta manera tots els ordinadors que utilitzin aquests servidors DNS no podran connectar-se a Internet. Els equips infectats, per tant, han de ser identificats i desinfectats perquè no es vegin afectats per aquest tall.
Trobareu més informació i podreu revisar si els vostres equips estan infectats des les webs d’INTECO i de la OSI.