Valkiro è il miglior blog generalista della rete, tecnologia prima di tutto ma anche windows, streaming, blog, grafica, film, web tv, hosting, gratis, servizi gratis, offerte gratis, concorsi, offerte, guadagnare, soldi, cellulari, apple, mac, smartphone, microsoft, convertitori, adobe, tools, trucchi, giochi, social network, rss, ecc….
Cerca
Attenzione, dal prossimo 9 luglio oltre 26.000 italiani potrebbero rimanere senza Internet, si avete capito bene, non si tratta di uno scherzo ma di una minaccia reale causata dal virus DNS Changer.
Verso la fine dello scorso anno l’FBI americana in seguito all’arresto di un noto e pericoloso gruppo di criminali informatici (scammer) dell’ Estonia ha scoperto quasi per caso un virus informatico a cui ha dato il nome di DNS Changer, nome scelto per la sua caratteristica di cambiare il DNS della vittima.
L’FBI con la collaborazione dei principali ISP e delle migliori software house di programmi per la sicurezza informatica, ha avviato una campagna di informazione con la quale avvisa gli utenti sulla pericolosità del malware fornendo allo stesso tempo indicazioni su come scoprire se si è infetti e nel malaugurato caso come rimuovere il virus, la pagina ufficiale della campagna di informazione è www.dcwg.org.
Il malware DNS Changer attacca sistemi operativi Windows e Mac, la prima cosa che va a fare è di andare a modificare la configurazione del Domain Name Server (DNS) sul computer della vittima, in silenzio e senza che l’utente se ne accorga subito reindirizzando la connessione sui server DNS Rove, dal nome della società Rove Digital utilizzata dai criminali informatici, con i quali possono rubare i dati degli account bancari, i dati sensibili delle transazioni finanziarie online, documenti importanti e in generale qualsiasi cosa voi abbiate nel computer e avere informazioni sulle operazioni che fate sul web.
Il malware DNS Changer indirizza gli ignari utenti verso uno dei data center della botnet e mostra loro una versione modificata di internet con falsi banner pubblicitari, false pagine web, ed altri inganni con i quali rubare i vostri dati sensibili.
Avete letto che nelle conseguenze del malware non si parla di blocco della navigazione web, il blocco verrà causato dallo spegnimento dei server utilizzati dai criminali informatici per ospitare le loro botnet, i data center sono situati in Estonia, New York e Chicago, questa operazione verrà eseguita in ottemperanza ad un ordinanza del tribunale che ha intimato alla Internet System Consortium di sostituire entro il 9 Luglio tutti i server DNS utilizzati dalla rete Digital Rove in modo da bloccare la minaccia e analizzare i server per identificare gli Host infetti.
Il DNS serve per convertire i numeri dell’ IP di un sito nel link che normalmente utilizzate, ad esempio l’ IP di un sito potrebbe essere 210.44.55.23 che corrisponde al link mannaggiaivirus.org (l’IP e il link sono inventati).
Senza DNS non potete accedere a nessun indirizzo web, non potete visitare il vostro sito preferito, leggere le notizie online, utilizzare Google e i suoi servizi, socializzare su Facebook, senza DNS siete senza internet o meglio, potreste ancora accedere al web ma per farlo dovreste inserie nella barra degli indirizzo l’IP (Internet Protocol) dei siti che volete visitare ma questi IP sono sconosciuti alla maggior parte delle persone.
Come si può rilevare se il computer è stato infettato con DNS Changer ?
Una squadra di tecnici ha realizzato un modo rapido per determinare se si è stati infettati dal malware, hanno creato una pagina web, disponibile in vari linguaggi, per l’Italia il link da visitare è www.dns-ok.it, questa pagina viene gestita per il nostro paese dalla Telecom.
Per eseguire il controllo non dovrete scaricare e installare nessun software, il sito non farà nessuna scansione del vostro computer, analizzerà il vostro DNS per verificare se questo viene reindirizzato verso uno dei server, degli host, della botnet, basta visitare la pagina per avere dopo pochi secondi il responso.
Ecco il responso sul mio computer
Perfetto, il mio computer risolve correttamente i nomi a dominio nei corrispondenti indirizzi IP, non sono stato infettato dal malware DNS Changer.
La tabella che segue è un elenco di tutti gli URL delle varie pagine di controllo create.
| URL | Linguaggio | |
| www.dns-ok.us | English | |
| www.dns-ok.de | German | |
| www.dns-ok.fi | Finnish, Swedish, English | |
| www.dns-ok.ax | Swedish, Finnish, English | |
| www.dns-ok.be | Dutch/French | |
| www.dns-ok.fr | French | |
| www.dns-ok.ca | English/French | |
| www.dns-ok.lu | English | |
| www.dns-ok.nl | Dutch | |
| dns-ok.gov.au | English | |
| dns-changer.eu | German, Spanish, English | |
| dnschanger.detect.my | Malaysian, English | |
| dns-ok.jpcert.or.jp | Japanese | |
| www.dns-ok.it | Italiano |
Se dal test risulta che non siete stati infettati dal malware DNS Changer non dovete preoccuparvi di niente, in caso contrario andate nella pagina “FIX” del sito ufficiale della campagna di informazione e seguite le istruzioni proposte, sarebbe anche una buona idea controllare i vostri estratti conto bancari, i rapporti delle carte di credito e modificare le password su tutti i conti on-line in particolare le password salvate dalle applicazioni o dal browser web.
Per cercare di rimuovere il malware potete utilizzare uno dei strumenti gratuiti elencati di seguito :
| Nome del Tool | URL |
| Hitman Pro (32bit and 64bit versions) | http://www.surfright.nl/en/products/ |
| Kaspersky Labs TDSSKiller | http://support.kaspersky.com/faq/?qid=208283363 |
| McAfee Stinger | http://www.mcafee.com/us/downloads/free-tools/stinger.aspx |
| Microsoft Windows Defender Offline | http://windows.microsoft.com/ |
| Microsoft Safety Scanner | http://www.microsoft.com/security/scanner/en-us/default.aspx |
| Norton Power Eraser | http://security.symantec.com/nbrt/npe.aspx |
| Trend Micro Housecall | http://housecall.trendmicro.com |
| MacScan | http://macscan.securemac.com/ |
| Avira | http://www.avira.com/ Avira’s DNS Repair-Tool |
Informazioni sull'autore
Autore Valkiro : Salve, il mio nome è Carlo Piccone, sono conosciuto nel web con lo pseudonimo "valkiro", ho creato questo blog circa 6 anni fa, in principio come diario personale dove annotare tutte le scoperte e le nuove conoscenze che nel frattempo sono riuscito a fare grazie alla mia passione per la tecnologia e per il web in generale, oggi lo utilizzo come mezzo per la loro condivisione. Spero che la vostra permanenza sul blog vi sia utile e che decidiate di diventare nostri affezionati lettori.
Diffondi con amore, condividi il nostro articolo
Sidebar
Consigliati da noi
Commenti
Non sono presenti commenti, inserisci tu il primo.