Archivo de hosts

El archivo hosts es un punto bastante débil en el sistema operativo Windows.Este archivo es el objetivo número uno para casi todos los virus y troyanos que logran infectar una computadora.En este artículo, hablaremos sobre qué es el archivo de hosts, dónde se encuentra, para qué se utiliza y cómo recuperarlo después de que una computadora ha sido infectada con virus.

¿Qué es un archivo?hosts

La tarea de este archivo es mantener una lista de dominios y sus direcciones IP correspondientes.El sistema operativo utiliza esta lista para traducir dominios a direcciones IP y viceversa.

Cada vez que ingresa la dirección del sitio que necesita en la barra de direcciones del navegador, se realiza una solicitud para convertir el dominio en una dirección IP.Ahora esta conversión es realizada por un servicio llamado DNS.Pero, en los albores del desarrollo de Internet, el archivo de hosts era la única forma de asociar un nombre simbólico (dominio) con una dirección IP específica.

Incluso ahora, este archivo tiene un efecto directo en la conversión de nombres simbólicos.Si agrega una entrada al archivo de hosts que vinculará la dirección IP al dominio, dicha entrada funcionará bien.Esto es exactamente lo que usan los desarrolladores de virus, troyanos y otros programas maliciosos.

En cuanto a la estructura del archivo, el archivo hosts es un archivo de texto sin formato con el archivo de extensión.Es decir, este archivo no se llama hosts.txt, sino simplemente hosts.Por suPara editar, puede usar el editor de texto normal Bloc de notas.

El archivo de hosts estándar consta de varias líneas que comienzan con el símbolo "#".Tales líneas no son tomadas en cuenta por el sistema operativo y son solo comentarios.

También en el archivo de hosts estándar hay una entrada "127.0.0.1 localhost".Esta entrada significa que al acceder al nombre simbólico localhost accederá a su propia computadora.

Fraudes con el archivo de hosts

Hay dos formas clásicas de capitalizar la realización de cambios en el archivo de hosts.En primer lugar, se puede usar para bloquear el acceso a sitios y servidores de programas antivirus.

Por ejemplo, después de haber infectado una computadora, el virus agregala siguiente entrada al archivo de hosts: "127.0.0.1 kaspersky.com".Cuando intente abrir el sitio web kaspersky.com, el sistema operativo se conectará a la dirección IP 127.0.0.1.Naturalmente, esta es una dirección IP no válida.Esto lleva al hecho de que el acceso a este sitio está completamente bloqueado.Como resultado, el usuario de la computadora infectada no puede descargar las actualizaciones de la base de datos antivirus o antivirus.

Además, los desarrolladores de virus pueden usar otro truco.Al agregar entradas al archivo de hosts, pueden redirigir a los usuarios a un sitio falso.

Por ejemplo, después de haber infectado una computadora, el virus agrega la siguiente entrada al archivo de hosts: "90.80.70.60 vkontakte.ru".Donde "90.80.70.60" es la dirección IP del servidor atacante.Como resultado, cuando intenta acceder a un sitio conocido, el usuario accede a un sitio que se ve exactamente igual, peroubicado en un servidor extranjero.Como resultado de tales acciones, los estafadores pueden obtener inicios de sesión, contraseñas y otra información personal del usuario.

Entonces, en caso de sospecha de una infección de virus o suplantación de identidad del sitio, lo primero que debe hacer es verificar el archivo HOSTS.

Dónde está el archivo de hosts

Dependiendo de la versión del sistema operativo Windows, el archivo de hosts puede estar ubicado en varias carpetas.Por ejemplo, si usaWindows XP, Windows Vista, Windows 7 o Windows 8, entonces el archivo se encuentra en la carpetaWINDOWS \ system32 \ drivers \ etc \ .

En los sistemas operativos Windows NT y Windows 2000, este archivo se encuentra en la carpetaWINNT \ system32 \ drivers \ etc \ .

En versiones muy antiguas del sistema operativo, como Windows 95, Windows 98 y Windows ME, este archivo se puede encontrar simplementeen la carpeta WINDOWS .

Restaurar el archivo de hosts

Muchos usuarios pirateados se preguntan dónde descargar el archivo de hosts.Sin embargo, no necesita buscar y descargar el archivo de hosts original en absoluto.Puede arreglarlo usted mismo, para esto necesita abrirlo con un editor de texto y eliminar todo excepto la línea excepto "127.0.0.1 localhost".Esto desbloqueará el acceso a todos los sitios y actualizará el antivirus.

Consideremos con más detalle el proceso de restauración del archivo de hosts:

  1. Abra la carpeta en la que se encuentra este archivo.Para no deambular por los catálogos durante mucho tiempo en busca de la carpeta deseada, puede usar un pequeño truco.Presione la combinación de teclasWindows + Rparaabrir el menú "Ejecutar ".Enen la ventana que se abre, ingrese el comando“% systemroot% \ system32 \ drivers \ etc”y haga clic en Aceptar.
  2. Después de ver la carpeta en la que se encuentra el archivo de hosts, haga una copia de seguridad del archivo actual.En caso de que algo salga mal.Si el archivo de hosts existe, simplemente cámbiele el nombre a hosts.old.Si el archivo de hosts no está en esta carpeta, puede omitir este elemento.
  3. Cree un nuevo archivo de hosts vacío.Para hacer esto, haga clic derecho en la carpeta etc. y seleccione“Crear un documento de texto” .
  4. Cuando se crea el archivo, se debe renombrar a hosts.Al cambiar el nombre, aparece una ventana en la que habrá una advertencia de que el archivo se guardará sin la extensión.Cierre la ventana de advertencia haciendo clic en el botón Aceptar.
  5. Una vez que se ha creado un nuevo archivo de hosts, se puede editar.Para hacer esto, abra el archivo con el Bloc de notas.
  6. Dependiendo de la versión del sistema operativo, el contenido del archivo de hosts estándar puede variar.
  7. Para Windows XP y Windows Server 2003, agregue“127.0.0.1 localhost” .
  8. Windows Vista, Windows Server 2008, Windows 7 y Windows 8 necesitan agregar dos líneas:“127.0.0.1 localhost” y “:: 1 localhost” .