Sobre el archivo HOSTS en Microsoft WindowsHOSTS (sin extensión alguna), es un archivo utilizado por Windows para asociar nombres de dominio con direcciones IP. Si este archivo existe en c:\windows\ (en Windows 95, 98 y Me), o en \system32\drivers\etc\ (en Windows NT, 2000 y XP), el sistema lo examina antes de hacer una consulta a un servidor DNS. A tener en cuenta que no necesariamente debe existir en todos los sistemas.
Algunos malwares (espias, virus y troyanos, entre otros) modifican el archivo HOSTS para que el usuario no pueda ingresar a algunos sitios (generalmente para impedir la actualización de antivirus u otro software de seguridad), o para ser redirigido a sitios falsos en los cuales pueden colarnos algun bichejo.
Por ejemplo, cualquiera de las siguientes líneas en el archivo HOSTS, impediría que el usuario ingresara al sitio "
www.ejemplo.com", cuya verdadera IP (en este caso ficticia) pudiera ser "254.56.78.12", si teclea solo "
http://www.ejemplo.com" en la barra de navegación del navegador:
127.0.0.1
www.ejemplo.com0.0.0.0
www.ejemplo.com NOTA: Las direcciones 0.0.0.0 (ruteo por defecto) y 127.0.0.0 (loopback o retorno de lazo) tienen un especial significado, y generalmente apuntan a la propia máquina (localhost).
Si en cambio alguien coloca lo siguiente en el archivo HOSTS:
230.127.34.9
www.ejemplo.com Entonces el usuario sería redirigido a otra máquina (230.127.34.9) en lugar de la verdadera a la que corresponde
www.ejemplo.com (254.56.78.12).
Algunas utilidades (Spybot Search and Destroy por ejemplo), agregan al archivo HOSTS direcciones de conocidos sitios que descargan adwares o spywares (comúnmente denominados parásitos), para que estos nunca sean accedidos. Un ejemplo:
127.0.0.1 c3.xxxcounter.com
127.0.0.1 califia.imaginemedia.com
127.0.0.1 cds.mediaplex.com
127.0.0.1 click.avenuea.com
127.0.0.1 click.go2net.com
127.0.0.1 click.linksynergy.com
127.0.0.1 cookies.cmpnet.com
127.0.0.1 cornflakes.pathfinder.com
127.0.0.1 counter.hitbox.com
Normalmente solo el siguiente valor está definido por defecto:
127.0.0.1 localhost
Aunque si se desea incorporar algún comentario es suficiente poner una # antes de cada línea, un ejemplo sería:
# 254.56.78.12
www.ejemplo.com # corresponde a mi página de pruebas
Pero esto, generalmente no es necesario
Sí es necesario, cada vez que un virus, troyano o espia nos infecta, posteriormente a la desinfección, comprobar el archivo, ver que está correcto, en algunos casos, como se puede ver a diarío, incluso la desinfección no es completa hasta que no se restaura dicho archivo
Existen utilidades (como ZoneAlarm por ejemplo), que agregan una protección contra la modificación no autorizada del archivo HOSTS.
Restaurar archivo HOSTS cuando ha sido modificado por algún malware.1. Utilizando el Explorador de Windows, busque el archivo HOSTS (sin extensión), en alguna de las siguientes carpetas (según el sistema operativo utilizado):
c:\windows\
c:\windows\system32\drivers\etc\
c:\winnt\system32\drivers\etc\
2. Si aparece, haga doble clic sobre dicho archivo (HOSTS). Seleccione "Seleccionar el programa de una lista", "Aceptar", y luego seleccione NOTEPAD (Bloc de notas). NO MARQUE "Utilizar siempre el programa seleccionado para abrir este tipo de archivos".
3. Borre todas las líneas que comiencen con un número, salvo las siguientes:
127.0.0.1 localhost
4. Acepte guardar los cambios al salir del bloc de notas.
5. Si utiliza algún programa anti-spyware o anti-adware que modifique el archivo HOSTS para protegerlo de ciertos parásitos, vuelva a ejecutar ese programa para actualizar el archivo HOSTS con dicha información.
Artículo publicado en :http://www.vsantivirus.com/faq-hosts.htm
