Este malware dirige a su computadora para que use servidores DNS bajo el control de los badguys. Estos servidores DNS fueron tomados por el FBI. Fueron reemplazados por otros limpios para evitar la interrupción del servicio, pero este servicio financiado por los contribuyentes se suspenderá el 9 de julio .
Los sitios como Google y dns-ok.us tienen alguna forma de saber si está infectado con el malware DNS Changer, por lo que puedo advertirle, ayudarlo a solucionar el problema para que no pierda Internet cuando llegue el 9 de julio.
¿Tengo razón al suponer que usan el siguiente modelo para detectar esto?
- Los servidores DNS que reemplazó el FBI buscan la dirección IP para un dominio de ejemplo. (como dns-ok.us)
- Los servidores DNS dns-ok saben si este es uno de esos servidores sustituidos por el DNS Changeer / FBI. Si es así, proporciona la dirección IP para los visitantes infectados, de lo contrario, proporciona la dirección para visitantes limpios.
- Al usar la dirección IP de destino de la solicitud entrante, la página web puede saber si mostrar el mensaje "estás infectado".
Esto requeriría separar uno de los siguientes para limpiar vs no limpiar
- servidores separados
- Interfaces de red separadas (físicas o virtuales, el punto es tener direcciones IP separadas)
- Un enrutador con un reenvío de puerto diferente para cada uno de los dos (tipos de) direcciones IP.
¿O hay una solución más elegante que están usando? ¿O está involucrada la cooperación del FBI?