Hoy acabo de limpiar una computadora que tenia un problema bastante comun y molesto...
Cada vez que queria buscar algo usando google o bing, los resultados me dirigian a las paginas incorrectas....Mas precisamente a paginas que me queria vender antivirus, productos para limpiar la PC, etc....
Lo mas curioso es que este tipo de 'infeccion' no es detectada por la gran mayoria de antivirus y antispyware disponibles!
Ya habiendo limpiado la computadora con los 6 productos habituales que uso y con todos mostrandome que la PC estaba limpia, estaba a punto de darme por vencido y sugerir la Reinstalacion de Windows....
Fue entonces cuando note algo extraño en la pagina oficial de google....
El logo de Google era el logo simple y comun! En mi computadora, sin embargo, el logo de la pagina oficial era el especial que refleja algo relacionado con el dia en cuestion...(http://www.google.com/)
Usando el comando de 'ping google.com', note que el IP de google estaba incorrecto!
Mmmm...Que estaba pasando???
El archivo Hosts habia sido modificado por alguno de los virus que habia eliminado previamente!
El archivo Hosts le indica a la computadora a que direccion de IP dirigirse cuando uno escribe los nombres de las paginas a las que quiere ir en la barra de direcciones del navegador. Por ejemplo, el IP de google.com es:
72.14.204.174
El virus que habia modificado el hosts le decia a la computadora que google.com estaba en otro IP que no es el REAL asociado con Google. Basicamente cada vez que ponia google.com, la pagina que me aparecia no era la de la compania Google ( A PESAR DE QUE SE VEIA EXACTAMENTE IGUAL QUE LA ORIGINAL, excepto por el logo, como ya mencione), si no una pagina google falsa que reside en algun otro servidor que no esta asociado a Google.
Este sistema, denominado DNS Poisoning puede llegar a ser muy peligroso... Si yo hubiera usado esa pagina falsa de google para entrar a mi correo de gmail, es posible que el dueño de dicha pagina pudiera tener accesso a mi contraseña y con ella, eventualmente podria acceder a informacion mucho mas confidencial como mi informacion bancaria, etc.
Afortunadamente pude resetear el archivo Hosts, y la computadora ya no sufre ningun problema!!!
A proposito, el causante de esto fue un Rogue llamado Internet Antivirus 2011
Cada vez que queria buscar algo usando google o bing, los resultados me dirigian a las paginas incorrectas....Mas precisamente a paginas que me queria vender antivirus, productos para limpiar la PC, etc....
Lo mas curioso es que este tipo de 'infeccion' no es detectada por la gran mayoria de antivirus y antispyware disponibles!
Ya habiendo limpiado la computadora con los 6 productos habituales que uso y con todos mostrandome que la PC estaba limpia, estaba a punto de darme por vencido y sugerir la Reinstalacion de Windows....
Fue entonces cuando note algo extraño en la pagina oficial de google....
El logo de Google era el logo simple y comun! En mi computadora, sin embargo, el logo de la pagina oficial era el especial que refleja algo relacionado con el dia en cuestion...(http://www.google.com/)
Usando el comando de 'ping google.com', note que el IP de google estaba incorrecto!
Mmmm...Que estaba pasando???
El archivo Hosts habia sido modificado por alguno de los virus que habia eliminado previamente!
El archivo Hosts le indica a la computadora a que direccion de IP dirigirse cuando uno escribe los nombres de las paginas a las que quiere ir en la barra de direcciones del navegador. Por ejemplo, el IP de google.com es:
72.14.204.174
El virus que habia modificado el hosts le decia a la computadora que google.com estaba en otro IP que no es el REAL asociado con Google. Basicamente cada vez que ponia google.com, la pagina que me aparecia no era la de la compania Google ( A PESAR DE QUE SE VEIA EXACTAMENTE IGUAL QUE LA ORIGINAL, excepto por el logo, como ya mencione), si no una pagina google falsa que reside en algun otro servidor que no esta asociado a Google.
Este sistema, denominado DNS Poisoning puede llegar a ser muy peligroso... Si yo hubiera usado esa pagina falsa de google para entrar a mi correo de gmail, es posible que el dueño de dicha pagina pudiera tener accesso a mi contraseña y con ella, eventualmente podria acceder a informacion mucho mas confidencial como mi informacion bancaria, etc.
Afortunadamente pude resetear el archivo Hosts, y la computadora ya no sufre ningun problema!!!
A proposito, el causante de esto fue un Rogue llamado Internet Antivirus 2011
Comentarios
Publicar un comentario