El próximo 8 de marzo, la Agencia Federal de Investigaciones estadounidense (FBI) procederá a la desactivación de una "botnet" creada utilizando el troyano DNSChanger. El FBI desmanteló en el mes de noviembre de 2011 una organización criminal que había logrado secuestrar varios millones de ordenadores en todo el mundo.
El 8 marzo sus servidores serán definitivamente eliminados y los ordenadores infectados no podrán acceder a Internet. Este troyano manipulaba la configuración de la conexión a Internet y el propio router de sus víctimas para controlar su navegación en función de los intereses de sus creadores.
En buena medida la peligrosidad del troyano DNSChanger, es que aunque se consiga desinstalar, los cambios en la conexión de los usuarios que haya realizado se mantienen. Aunque las soluciones antivirus anulen al DNSChanger del equipo, y el FBI desactive la botnet, el problema persistirá hasta que se vuelva a configurar correctamente la conexión.
Para ayudar a identificar los equipos infectados, la Asociación de la Industria de Internet Alemana y el Instituto Nacional de Tecnologías de la Comunicación de España (INTECO) han creado una web desde la que realizar la comprobación.
INTECO también ofrece información a través de la Oficina de Seguridad del Internauta en http://www.osi.es/es/actualidad/avisos/2012/02/virus-dns-changer-redirige-paginas-maliciosas y métodos de desinfección en función del sistema operativo.
Se recomienda comprobar de forma manual la configuración de su red y asegurarse de que no ha sido manipulada, y realizar las modificaciones manualmente en caso positivo. Se asegura que sólo así tendrán garantizado el acceso sin problemas a Internet después de la eliminación definitiva de los servidores.
Es conveniente modificar las contraseñas que por defecto protegen los routers tan pronto como estos empiezan a funcionar. En caso de determinar la "infección", todas las contraseñas, incluidas las de cuentas de correo electrónico, banca online y redes sociales deberían ser modificadas inmediatamente.