Zlob (tambi?n conocido como DNSChanger), es capaz de modificar la configuraci?n de los servidores DNS para utilizar otros, que apuntan los dominios conocidos a direcciones IP controladas por delincuentes. Esto significa que usted puede creer que est? entrando a un sitio conocido (por ejemplo google.com), y en realidad estar siendo redirigido a un servidor que descargar? otros malwares en su equipo.
Cada m?quina infectada, intentar? a su vez acceder a los routers de otros equipos para infectarlos.
El blog de seguridad “Extreme Security — Do It Securely or Not at all !”, da los siguientes consejos para que los usuarios dom?sticos protejan sus equipos de esta amenaza:
1. Cambie inmediatamente la contrase?a actual de su router, por algo m?s complejo. Aseg?rese de que la misma sea larga y que contenga una serie de letras, n?meros y otros caracteres aceptados (y por supuesto, no olvide dicha contrase?a).
2. Si es posible, configure su router para permitir el acceso administrativo a usuarios espec?ficos. Esto evitar? que las m?quinas infectadas lleguen a su router. En algunos casos, puede combinar esto con el acceso permitido desde una determinada tarjeta de red (direcci?n MAC).
3. Actualice el firmware de su router a la ?ltima versi?n existente, para asegurarse de solucionar cualquier problema de seguridad. La p?gina del fabricante de su equipo debe tener informaci?n sobre esto, o de lo contrario consulte con su vendedor.
4. Si es posible, cambie el puerto que se utiliza para ingresar a la interfase de gesti?n, por otro diferente.
5. Si el router lo permite, configure la opci?n que env?a a una direcci?n de correo especificada por usted, cualquier cambio que se realice en la configuraci?n del dispositivo.
6. Cambie el nombre de la cuenta de administrador en el router, o mejor a?n, desact?vela o elim?nela, y cree una nueva con nombre de usuario y contrase?a.
7. Instale alg?n tipo de detecci?n de intrusiones en su red para detectar actividades dolosas.
8. Instale o configure un software que le permita filtrar direcciones de acceso a sitios web maliciosos y p?ginas que proporcionan falsos c?decs.
9. Desactive UPnP en su router, porque no es un protocolo seguro. Escriba upnp + exploit + router en un buscador como Google para encontrar cientos de p?ginas con informaci?n con exploits y descripciones de ataques a routers mediante UPnP.
10. Bloquee el acceso a estas direcciones IP: 85.255.116.164 / 85.255.112.81
11. Utilice una herramienta como Pure Networks Security Scan (http://www.purenetworks.com/securityscan/) para explorar la seguridad de su red inal?mbrica.
12. Mantenga sus equipos actualizados con las ?ltimas actualizaciones (Windows y todas las aplicaciones que m?s utilice). La mayor?a de los malwares mencionados, utilizan vulnerabilidades conocidas y ya corregidas para infectar su sistema.
13. Obtenga c?decs de video leg?timos, nunca acepte instalar c?decs de enlaces que aparecen cuando intenta ver un supuesto video. Informe de esto a todos quienes utilicen sus equipos. El siguiente sitio puede brindarle todos los c?decs necesarios, y es confiable:
http://www.free-codecs.com/download/K_lite_codec_pack.htm
14. Por supuesto, mantenga actualizado su antivirus.
V?a:www.vsantivirus.com
