Dal 9 luglio 2012 il malware DNSChanger potrebbe far perdere l'accesso a internet a 277mila computer nel mondo e ben 26.500 in Italia. C'è un concreto rischio, quindi, di un vero blackout di internet, almeno per quelle migliaia di computer in Italia che sono stati già infettati dal virus. Il video indica come funziona il virus, che dirotta i dispositivi infetti su una vera e propria rete parallela creata dagli hacker.
Ecolight
Computer inviolabili
Da non perdere
Articoli Correlati
Seguici su Facebook
Più notizie
Xperia Tablet Z acquistabile online a 499 euro: l'offerta di Sony resistente ad acqua e polvere
PlayStation 4: svelato il prezzo?
Xiaomi Mi3 spazza via Galaxy S4 e Nexus 4: in Cina si prevede sold-out, benchmark sorprendenti
LEGGI ANCHE
DNSChanger, 17074 italiani infettati dal virus, per loro è blackout del web (martedì 10 luglio 2012)
FBI spegne server, il virus DNSChanger mette a rischio migliaia di computer italiani
Che cos'è il DNSChanger
Il DNSChanger è un malware messo in circolazione da sei estoni e un russo, arrestati poi dall'FBI in seguito all'operazione chiamata Ghostclick, che ha successivamente sostituito i server Dns infetti con altri legittimi, in modo da garantire la continuità di accesso al web per le migliaia di computer colpiti nel mondo.
Molti PC rimangono però ancora infetti: una volta che il malware si installa sul sistema è in grado di dirottare i computer colpiti dai normali server Dns, potenti strumenti che traducono il dominio (ad esempio IBTimes.com) in un numero per consentire all'utente di arrivare proprio sul sito prescelto, verso siti-cloni uguali agli originali, in cui si può essere colpiti da phising o truffe.
Gli utenti quindi potrebbero non accorgersi di nulla ed essere derubati di dati sensibili come numeri di carte di credito. Il 9 luglio 2012 è il giorno in cui l'FBI spegnerà definitivamente i server "cuscinetto" e di conseguenza chi ha ancora il malware nel proprio PC e non avrà preso provvedimenti si potrebbe trovare impossibilitato ad accedere alla rete.
Niente più ricerche su Google, messaggi su Facebook e tutto il resto, sarà impossibile usare internet anche per le migliaia di persone che ci lavorano ogni giorno. Mancano ormai poche ore a questa probabile ecatombe digitale: ecco quindi tutti gli strumenti necessari per debellare il malware prima che sia troppo tardi.
LEGGI ANCHE
26mila italiani rischiano di perdere l'accesso al Web e non lo sanno
LinkedIn, attacco hacker: rubate 6,5 milioni di password
Come debellare DNSChanger
Il primo passo da effettuare è verificare se il proprio computer è stato infettato dal malware. Per gli utenti di Telecom Italia consigliamo di fare andare su DNS OK, che esegue subito una diagnosi sul sistema. Chi ha un provider diverso da Telecom potrà effettuare la diagnosi su DNSChanger.eu.
Se dalla diagnosi emerge che il computer è infetto, niente paura. Il DNS Changer Working Group ha prodotto una lista di software dedicati proprio per stanare l'odioso malware, da scaricare e installare sul proprio computer, per poi avviare una scansione a fondo. Ecco tutti i link diretti a questi software:
Avira DNS Changer Removal Tool - Uno dei migliori Tool che controlla il Dns del sistema. Il suo uso è fortemente consigliato.
Microsof t Windows Defender Offline - Presenti le versioni di Win da 32/64 bit
Microsof t Safety Scanner - Presenti le versioni di Win da 32/64 bit
Hitman Pro 3 da Surfright - Si possono scegliere le versioni di Win da 32/64 bit
MacScan - Per gli utenti Macintosh
Infine, dopo l'esecuzione di questi programmi, si potrà anche controllare manualmente se le proprie impostazioni DNS sono corrette. Per questo la Sophos ha pubblicato un video che spiega come fare: il segmento utile parte dal minuto 3:00.
