Si estás siendo invadido por ventanas que se identifican con la dirección indieposts.com, es sin duda el resultado de que has sido infectado por un adware. La infección asociada a indieposts.com modifica los DNS registrados en tus parámetros de red, sustituyéndolos por sus propios registros. A esto se le conoce como DNS Hijack (literalmente secuestro de DNS). Estos actos de piratería pueden traer consecuencias graves.
El Domain Name Service (DNS) (Sistema de Nombres de Dominio) transforma un nombre de dominio (por ejemplo, societegenerale.fr) a IP (193.178.154.48), podría decirse entonces que funciona de la misma manera que un directorio haciendo el vínculo entre uno y otro. Los DNS son las partes más vulnerables y frágiles de Internet. Tomar el control de un DNS, es tomar el control de Internet, lo cual en nuestra época significa tomar el control de nuestro mundo interconectado.
El interés de un hacker en controlar un DNS es esencialmente con fines de fraude y estafa. Tomemos el ejemplo en el que te conectas a un sitio comercial para hacer un pago en línea; siguiendo tu costumbre, ingresarás en tu navegador el nombre del sitio que deseas visitar y así proceder a realizar tu pago. Si un hacker ha logrado tomar el control de tu conexión, puede redirigir tu navegación hacia su propio sitio al modificar los registros DNS que se asocian al sitio comercial. De esta forma él podrá registrar tus datos de pago, tales como tu número de tarjeta de débito, y así pagar sus próximas vacaciones en la playa…
En el caso de indieposts.com, la modificación pareciera ser únicamente con el fin de desplegar ventanas intempestivamente. Sin embargo, la acción más precavida sería reiniciar inmediatamente tus DNS con la ayuda de RogueKiller, ingresando a la pestaña Registro y seleccionando las opciones que mencionan PUM.DNS.
Ver la solución completa