Top

DNSChanger: Il Vostro Computer Può Essere A Rischio

Ancora oggi, nel 2012, ci troviamo a fronteggiare quotidianamente attacchi di malware. L’ultimo di questi è DNSChanger, che pur avendo già compiuto il settimo anno di età, sta girando all’interno di 330.000 computers sparsi in tutto il mondo. 77.000 di questi si trovano negli Stati Uniti ma i restanti computers sono localizzati in tutti le altre nazioni. Al momento l’unico modo per rimuovere questo malware è seguire la guida che pubblichiamo e ricordarsi di farlo entro la mezzanotte di oggi, visto che l’intera infrastruttura creata per proteggere gli utenti colpiti dal malware verrà spenta il 9 luglio.

Guai In Vista Con DNSChanger

A circa 5 anni di distanza dalla sua prima apparizione, DNSChanger, un malware progettato per cambiare il nostro DNS e reindirizzarci verso siti web truffa, ha colpito migliaia di computers ed ancora oggi sta mietendo “vittime”. Le forze dell’ordine, però, non hanno atteso ed hanno organizzato un’operazione, nome in codice Ghostlick, che ha permesso agli utenti di utilizzare i server regolari. Solamente tutta quanta l’infrastruttura creata dalle forze dell’ordine, come l’FBI, funzionerà fino alla mezzanotte di oggi. A partire da domani, tutti i computer contagiati dal malware non potranno più accedere ad internet. Andiamo ad analizzare in dettaglio quali sono le procedure di routine da effettuare e come funziona il malware:

  1. Cosa è DNSChanger?
    DNSChanger è un Trojan malware con molte varianti. Il suo principale scopo è quello di cambiare la configurazione DNS del vostro computer per reindirizzarvi verso siti web fake e pirata. Sembra, però, di navigare su siti web “ufficiali” ma dai parametri DNS potete vedere che non siete per niente al sicuro, anzi vi trovate su un sito web che può rubare anche i vostri dati.
  2. Quanti soldi ha fatto DNSChanger fino ad ora?
    Da quando venne scoperto nel 2007 fino al novembre del 2011 si stima che gli introiti siano stati pari a 14 milioni di dollari.
  3. Come agisce nello specifico DNSChanger?
    DNSChanger cambia il tuo Domain Name System senza avere nessun permesso e quindi a tua insaputa stai navigando in modalità “dirottata”. Il DNS collega una URL come www.ziogeek.com ad un indirizzo IP come 192.1.56.10 (standard IPv4) o 1050:0:0:0:5:600:300c:326b (standard IPv6). Il malware, quindi, reindirizza il vostro computer a risultati o URLs di siti che possono risultare molto simili, se non identici, ma che possono registrare tutti i dati che inserite al loro interno.
  4. Se nel 2011 sono stati arrestati i creatori, perchè ancora oggi è attivo?
    Anche se sono stati arrestati i creatori, il malware ha continuato a propagarsi anche se le autorità hanno creato un sistema di redirect del redirect che protegge temporaneamente le persone affette. Dopo gli arresti è stato deciso di mantenere i servers DNS “per proteggere le persone” attivi fino al 9 Luglio 2012. Al momento si registrano all’incirca 330.000 infezioni in tutto il mondo prima che i server si spengano definitamente.
  5. Ma gli avvisi di Facebook e Google erano legittimi riguardo al DNSChanger?
    Certamente. Coloro che visualizzano l’avviso devono proteggersi immediatamente consultando una lista di tools gratuiti.
  6. Come posso vedere se sono infetto?
    E’ molto semplice, per tutti gli utenti italiani Telecom Italia ha creato una pagina web apposita dove viene visualizzato un simbolo verde con significato di ok, o un simbolo rosso che vi avvisa di prendere le dovute precauzioni.
  7. Quindi come posso rimuovere il DNSChanger?
    Online è stata creata una lista di free tools da scaricare ed inoltre vi sono tutte le informazioni riguardo a pulire il vostro computer eliminando definitivamente il malware.
  8. E come posso proteggermi in futuro?
    Ci sentiamo di consigliarvi l’installazione di una security suite in modo tale da avere un antivirus che analizza e ci protegge da questi malware che possono paralizzare totalmente i nostri computers.

Ora che avete letto come fare per vedere se siete stati colpiti da DNSCharger, applicate tutti i suggerimenti che avete letto e cercate di stare attenti prendendo accorgimenti come l’installazione di un antivirus.

 Link | cnet

@albertmarini

email
Related Posts Plugin for WordPress, Blogger...

Non perdere l'opportunità di ricevere il meglio di Ziogeek!


Commenti


Fatal error: Uncaught Exception: 12: REST API is deprecated for versions v2.1 and higher (12) thrown in /home/ziogeek/public_html/wp-content/plugins/seo-facebook-comments/facebook/base_facebook.php on line 1273