le notizie che fanno testo, dal 2010

DNSchanger: come rimuoverlo online. Ma 9 luglio non è virus Plissken

DNS Changer è al canto del cigno e l'FBI il 9 luglio spegnerà i server che tiene accesi "ad interim". Ma se prima erano 4 milioni i computer "infetti", ora sono solamente 300mila in tutto il mondo. Si stima che in Italia DNSchanger tenga in scacco ancora 20mila computer. Ma niente "internet doomsday", Dnschanger non sarà la "Sword of Damocles" di Jena Plissken.

DNSchanger spegnerà internet? Ovviamente no, anche se lunedì 9 luglio circa 300mila computer nel mondo (questa è una stima di F-Secure) potrebbero non riuscire a collegarsi più alla rete a causa della disattivazione dei "server tampone" che l'FBI, aveva acceso per "stemperare" il danno che la chiusura "immediata" della botnet "DNSchanger" avrebbe potuto causare.

Che cosa è DNSchanger? - DNS Changer (questa è la dicitura esatta) è un malaware che è stato attivo dal 2007 al 2011 e che si occupava di una branca "classica" della criminalità digitale: la pubblicità fraudolenta.
Lo schema era piuttosto semplice: una società estone, dal nome emblematico di Rove Digital "diffondeva" il malaware sui computer tramite un video codec "necessario" per poter usufruire dei soliti "contenuti per adulti". Quando l'utente "abboccava" al download e installava il malaware, ecco che il piccolo software della Rove Digital cambiava i DNS del PC (ecco il perché del nome DNS Changer) e, come conseguenza, l'utente vedeva un'offerta pubblicitaria truffaldina gestita dalla Rove Digital e, in alcuni casi, un traffico internet dirottato su alcune pagine dalle offerte criminali.
Il "giochino" alla Rove Digital andava talmente bene che si parla di 4 milioni di computer "infettati" nel momento di massima diffusione del malaware. Ma il 9 Novembre del 2011 l'FBI, NASA-OIG e la polizia estone hanno arrestato i criminali informatici nel quadro dell'operazione "Click Operazione Ghost" . Da quel momento l'FBI ha preso "ad interim" i server DNS della "botnet" sia per studiare come "funzionava" sia per avvisare progressivamente gli utenti sulle correzioni da apportare ai propri DNS.

Come scoprire se si è infetti da DNSchanger e come rimuovere il virus - Il Washington Post ha scritto che quella del 9 luglio potrebbe essere l'"internet doomsday", cioè "l'apocalisse di internet", ma in realtà i computer ancora "infetti" nel mondo sono relativamente "pochi".
Lo spegnimento definitivo di DNSchanger non sarà quindi niente di "sanamente apocalittico" alla Jena Plissken in "Fuga da Los Angeles" (film di John Carpenter con Kurt Russell ambientato proprio nel 2012) che "spegneva il mondo" con il suo telecomando della "Spada di Damocle".
In Italia ad esempio, Paese di grandi estimatori di contenuti "triple ics" pare che siano oltre ventimila computer ancora infetti da DNSchanger.
E' però naturale riflettere sul fatto che se questi computer sono "ancora" infettati da questo malaware dovrebbero essere anche completamente sprovvisti di qualsiasi strumento antivirus, antimalaware e non aver mai aggiornato i propri software di sistema.
Se però qualcuno pensasse di essere stato vittima del DNSchanger, c'è una pagina intera di rimedi dal sito ufficiale dcwg.org .
In questa pagina sono infatti disponibili i seguenti tool gratuiti: Hitman Pro (32bit and 64bit versions); Kaspersky Labs TDSSKiller; McAfee Stinger; Microsoft Windows Defender Offline; Microsoft Safety Scanner; Norton Power Eraser; Trend Micro Housecall; MacScan; Avira.
Ma prima di scaricare e far girare gli antivirus, è più semplice andare su questa pagina di McAfee on line dedicata proprio al DNSChanger virus. Un clic sul bottone e la risposta se si è infetti da DNS Changer comparirà in un attimo .

• DALLA PRIMAPAGINA:

• POTREBBE INTERESSARTI:

• LE ALTRE NOTIZIE: