Buenos días/tardes/noches/madrugadas a todos, han sido semanas de arduo trabajo acá en Hacking Panamá como siempre, también con duras criticas al XIX Simposio acerca de “Delitos Informáticos en Panamá” pero eso es otro tema de qué hablar.

Empezando con el post:

Capture0
Foto 1. Estos son los DNS a los que se cambiaba el equipo.

Hace unos días atrás en una empresa donde presto servicios he tenido un caso acerca de un usuario que “no se podía conectar a las aplicaciones internas” enseguida nos pusimos a investigar, el tema es de que el departamento se ALARMO porque pensamos que era un virus tipo Worm o Spyware, ya que, el programa cambiaba los DNS a los 5 minutos que nosotros le cambiábamos manualmente los DNS (ver Foto 1), luego de ver mas a fondo el programa (y luego de haber puesto un laboratorio de pruebas seguro) nos dimos cuenta de esto:

  • Hay un sitio web (https://thecomputerperson.wordpress.com/) que habla exactamente de este “virus”…
  • Las IP’s a las que van los DNS se encuentran en Israel.
  • El programa no instala otras dependencias, solamente es un solo empaquetado.
  • El proceso inicia automáticamente al inicio de Windows.
  • Los End Point y la mayoría de anti-virus no lo detecta.
  • El sitio web del programa (porque tienen sitio web) es: http://www.dnsunlocker.com/

¿El programa DNS unlocker es un virus, spyware, maleware?

youihk-adobe-software-scam
Foto 2. DNS Unlocker también es un adware, se instala como una típica página falsa.

Si y no, el programa puede ser utilizado para varios propositos, uno de ellos es saltar el bloqueo a diferentes sitios web, pero también está puede ser que otra persona esté infectando el equipo, ya que, este programa también se instala bajo ingeniería social como lo vemos en la Foto 2.

Conclusiones:

Este tipo de programas ciertamente son del tipo que parecen virus, se comportan como virus, inclusive utilicen lineas de código como virus pero al final solo son programas que te muestran publicidad para que los creadores ganan dinero, INCLUSIVE los creadores han puesto un post para poder quitar su adware del equipo: http://www.vidcreek.tv/viewtopic.php?f=6&t=6 Esto da bastante que decir…

Como siempre les envío un saludo a todos los que han pasado por esta situación y otras muy similares, soy todo un político prometiendole nuevos post, pero siento que cumplo mas que muchos políticos (es broma) pronto esperen nuevas publicaciones.

CISO en el lado del mal (Panamá Gov) - Ethical Hacker - CEDIIF - Pentester. Si nunca has estado del lado oscuro, jamás sabrás como combatir a la oscuridad, con esto ya sabes la mitad de la historia.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

trece + 13 =