Buenas a todos, como ya habréis visto en el vídeo que publicamos el pasado jueves, el fichero hosts que se utiliza para guardar la correspondencia entre dominios de Internet y direcciones IP y así resolver nombres de dominio, puede ser también un arma utilizado, entre otros, por el malware, para redireccionarnos a páginas Web con motivos maliciosos.Lo podéis encontrar en la siguiente ruta:
Para evitar el pharming, es recomendable bloquear este fichero a solo lectura. Algunos antivirus bloquean la modificación de este fichero.Pero este fichero también puede ser utilizado para potegernos de los peligros de Internet, por ejemplo, para evitar que nuestros hijos, o nosotros mismos, entremos "sin querer" en una página que pueda tener contenido malicioso, no recomendado para menores, etc. Para ello redireccionaremos la página maliciosa, por ejemplo, a 127.0.0.1:
C:\Windows\System32\drivers\etc\hosts
127.0.0.1 paginamaliciosa.comPor Internet es fácil encontrar listados de páginas Web a evitar, que podemos utilizar para maquetar nuestro fichero hosts e incluso también podremos encontrar algunos ficheros hosts ya creados y configurados. Por ejemplo yo os dejo el siguiente que ha creado la gente de mvps.org con casi 16.500 sitios Web para bloquear. Podéis descargarlo desde aquí.Tened cuidado también con qué fichero hosts descargáis, a ver si va a ser "de los malos" y os hacen la del vídeo de Flu y el Phising :)Saludos!