Alfonso Maruccia

DNSchanger, il momento della verità

Lunedì verranno spenti i server temporanei che ancora tengono online i PC infetti dal malware. Numerosi i consigli, gli strumenti di check-up e gli avvertimenti: centinaia di migliaia di macchine ancora a rischio

DNSchanger, il momento della veritàRoma - Presto, molto presto verrà il momento della verità per la faccenda DNSchanger, il malware che ha aperto le porte a una botnet infida e infettato centinaia di migliaia di PC. La botnet è ora sconfitta ma i suoi effetti nefasti si fanno sentire ancora: a rischio è la stessa possibilità per gli utenti di accedere correttamente alla rete e al World Wide Web.

La questione è nota e si trascina da mesi: per contrastare la principale caratteristica malevola di DNSChanger, vale a dire la capacità di modificare le impostazioni del sistema per interferire con la corretta risoluzione dei nomi di dominio da parte dell'infrastruttura dei DNS (Domain Name System), l'FBI e un gruppo non profit hanno "dirottato" i server controllati dagli autori del trojan verso sistemi "puliti" in mano alle autorità.

In tal modo gli utenti hanno potuto continuare ad accedere alla rete anche con l'infezione ancora in corso sul loro PC. Ma l'ingiunzione di dirottamento dei server scade il prossimo 9 luglio, e a quel punto si prospetta che i PC ancora infetti non avranno più modo di connettersi correttamente a Internet e soprattutto al Web.
Rispetto alle stime fatte in precedenza, il numero di sistemi potenzialmente ancora infetti scende da 500mila a 277mila: un gran numero di società e organizzazioni (inclusi Google, Facebook e i singoli Internet provider) si sono impegnate per cercare avvertire gli utenti del pericolo incombente, e la pressione informativa sale ancora con nuovi "warning" e strumenti per il test della connessione come ad esempio quello recentemente messo a disposizione da McAfee.

L'obiettivo è scongiurare non solo che gli utenti privati si ritrovino con una connessione inservibile, ma anche che i numerosi sistemi infetti facenti parte delle grandi aziende - coinvolti il 12 per cento delle società dell'elenco Fortune 500 e il 4 per cento delle maggiori organizzazioni governative statunitensi - finiscano offline con tutti i problemi e i danni che la cosa comporterebbe.

Alfonso Maruccia
Notizie collegate
  • SicurezzaGoogle lancia messaggi agli infetti di DNSChangerMountain View contatterà i proprietari di PC infetti dal malware la cui botnet è stata abbattuta l'anno scorso dall'FBI. I server temporanei verranno presto spenti, lasciando gli utenti in balia di una connessione non funzionante
118 Commenti alla Notizia DNSchanger, il momento della verità
Ordina
  • Se non mi avesse parlato qualcuno del problema non mi sarei accorto di nulla, né sul mio pc, né su quelli che gestisco x amici , né su quelli che gestisco per lavoro.

    Mi ritengo fortunato! Ma anche poco attento al problema di sicurezza del momento!!!!! Perplesso
    non+autenticato
  • grazie per il consiglio, non ci tenevo a riformattare l'intero pc...ho fatto partire norton eraser , non ha trovato nulla se non un file(non nocivo) dell antivirus avast... per quanto riguarda la connessione internet ,ieri mi è bastato cambiare gli indirizzi server DNS ,(DNS preferito 8 8 8 8 , DNS alternativo 8 8 4 4 ) , ho trovato le istruzioni su internet (kkaio.com) , dice che sono gli indirizzi DNS pubblici offerti da google ... ho fatto male? internet è ripartito subito... Adesso Avast e MalwarebytesAntimalware non segnalano nulla
    non+autenticato
  • Non credevo ci fosse gente tanto incompetente.
    I virus esistono per tutte le piattaforme, il loro numero va di pari passo con la diffusione del S.O.
    Windows è quello più diffuso al mondo ed ha percio' il maggior numero di virus.
    Ogni S.O. ha i propri pregi e difetti, il proprio ambito di applicazione e le proprie caratteristiche, affermare che Unix - GNU/Linux - Windows - IOS o altri siano meglio di questo o quello è pura illazione, nonchè segno di incompetenza nel campo informatico.
    DNSChanger non infetta i file video/audio/documenti o altro ma specifici file del sistema operativo, sui siti dei maggiori produttori di antivirus trovate tool specifici per la rimozione del worm, e comunque le definizioni aggiornate del vostro antivirus e una bella scansione completa risolvono il problema.
    Un'altra cosa, parliamo di una stima di circa 300-400mila pc infettati nel mondo su circa 700 milioni di pc con Windows stimati, una goccia nell'oceano, qui non c'è nessun pericolo imminente, ma solo allarmisco a buon mercato di giornalisti che abusano di questo nome.
    Ciao
    Ciao
    non+autenticato
  • - Scritto da: giorgix
    > Non credevo ci fosse gente tanto incompetente.
    > I virus esistono per tutte le piattaforme, il
    > loro numero va di pari passo con la diffusione
    > del S.O.

    E' vero, c'e' proprio tanta gente incompetetente.
    krane
    22544
  • - Scritto da: krane
    >
    > E' vero, c'e' proprio tanta gente incompetetente.

    Rotola dal ridere
  • - Scritto da: bertuccia
    > - Scritto da: krane
    > >
    > > E' vero, c'e' proprio tanta gente
    > incompetetente.
    >
    >   Rotola dal ridere
    Mica solo la gente anche le bertuccie!
    Rotola dal ridereRotola dal ridere
    Dato che il problema è pure del mac-coso e dato che le bertuccie postano lo screenshot con la richiesta del permesso ignorando che la stessa cosa succede pure su winzozz!
    Rotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: giorgix
    > Non credevo ci fosse gente tanto incompetente.
    > I virus esistono per tutte le piattaforme, il
    > loro numero va di pari passo con la diffusione
    > del
    > S.O.
    > Windows è quello più diffuso al mondo ed ha
    > percio' il maggior numero di
    > virus.

    trovami un singolo caso documentato di OS/400 infettato.

    dire "non ce l'ha nessuno" sarebbe una falsità, non ho i dati di installato ma ci sono dalle soho alle enterprise che ci fanno girare i propri business.
    non+autenticato
  • Ma non basterebbe utilizzare i dns di Opendns o qualche altro dns?
    non+autenticato
  • - Scritto da: utente5678
    > e' l unica soluzione ? se traferisco gli stessi
    > file e immagini su un altro pc , possono
    > risultare infetti? vanno cancellati?

    E' tutto infetto e se li sposti su una pendrive infetti per sempre pure la pendrive che infetterà a sua volta tutti i computer a cui la colleghi.
    Quindi mi dispiace ma la tua tesi di laurea sulla sicurezza informatica dovrai riscriverla completamente da zero.
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 19 discussioni)