Buscar en este sitio

Miscelánea‎ > ‎

Archivo Hosts

El archivo hosts de un ordenador es usado por el sistema operativo para guardar la correspondencia entre dominios de Internet y direcciones IP. Este es uno de los diferentes métodos que usa el sistema operativo para resolver nombres de dominios. Antiguamente cuando no había servidores DNS que resolvieran los dominios, el archivo hosts era el único encargado de hacerlo, pero dejó de utilizarse cuando Internet empezó a crecer en nombres de dominio, pasando a usar servidores de resolución de DNS. En muchos sistemas operativos este método es usado preferentemente respecto a otros como el DNS. En la actualidad también es usado para bloquear contenidos de Internet como la publicidad web.

El archivo hosts es un archivo de texto plano que puede ser editado por el administrador del equipo. Este archivo es tradicionalmente llamado "hosts" y su ubicación depende del sistema operativo:
Solo Windows

Win 95/98/Me: C:\Windows\hosts
Win NT/2000/2003: C:\Winnt\System32\drivers\etc
Win XP/Vista/7: C:\WINDOWS\System32\drivers\etc

En este caso un malware modifica el archivo de hosts para redireccionar toda petición del navegador, página de inicio, etc.

Podemos encontrar dos casos de infección, las que modifican el fichero hosts sin modificar los priviliegios y las que modifican este último para que nadie pueda trastear en él, esto sería un "archivo de sistema". Muchos tipos de malware, tiene funciónes que són capaçes de modificar el archivo Hosts con varias finalidades, entre otras evitar que nuestros antivírus puedan actualizarse conectándose a los servidores, o que no se pueda entrar a diferéntes páginas donde normálmente son sobre productos de seguridad.

Aqui un ejemplo de archívo Hosts correcto, los que suelen estar modificados a partir de la línea con ip 127.0.0.1 contiene líneas con esta misma IP y al lado paginas de seguridad de productos antivírus, reporte de malware, foros de ayuda..

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
#
# Este archivo contiene las asignaciones de las direcciones IP a los nombres de
# host. Cada entrada debe permanecer en una línea individual. La dirección IP
# debe ponerse en la primera columna, seguida del nombre de host correspondiente.
# La dirección IP y el nombre de host deben separarse con al menos un espacio.
#
#
# También pueden insertarse comentarios (como éste) en líneas individuales
# o a continuación del nombre de equipo indicándolos con el símbolo "#"
#
# Por ejemplo:
#
#      102.54.94.97    rhino.acme.com          # servidor origen
#      38.25.63.10    x.acme.com              # host cliente x

127.0.0.1      localhost




Enlaces externos:


Comments