Di seguito in dettaglio i controlli manuali, per verificare se il computer è infettato con il malware DNS Changer.
STEP 1: Per controllare se la vostra macchina Windows XP è stata infettata, in primo luogo fate clic sul pulsante "Start".
STEP 2: Facendo clic sul pulsante di avvio si apre il menu di Windows. Individuare l'opzione "Esegui" nel menu e
selezionarla.
STEP 3: Nella finestra di dialogo, digitare "cmd", (Si apre una shell DOS. Questo comando è disponibile in tutte le versioni di Windows).
STEP 4 : In DOS shell, digitare il comando: ipconfig / all premere invio.
STEP 5 : Il comando inserito visualizza le informazioni sulle impostazioni di rete del computer. Leggendo la riga che inizia con "Server DNS" . Ci dovrebbero essere due o più indirizzi IP elencati. Questi sono i server DNS utilizzati dal computer. Annotare questi numeri
SONO STATO INFETTATO?
Verificate i numeri che avete annotato, se corrispondono ad un IP compreso nei range della tabella sottostante, allora il vostro computer è infetto. TRANQUILLI è possibile rimuovere l'infezione con lo strumento sviluppato da Avira.
Start IP | Ending IP | CIDR |
85.255.112.0 | 85.255.127.255 | 85.255.112.0/20 |
67.210.0.0 | 67.210.15.255 | 67.210.0.0/20 |
93.188.160.0 | 93.188.167.255 | 93.188.160.0/21 |
77.67.83.0 | 77.67.83.255 | 77.67.83.0/24 |
213.109.64.0 | 213.109.79.255 | 213.109.64.0/20 |
64.28.176.0 | 64.28.191.255 | 64.28.176.0/20 |
È possibile verificare la presenza di DNSChanger all’interno del proprio sistema anche in modo automatico attraverso uno dei tanti tool messi a disposizione online, come ad esempio quello reso disponibile da DNSChanger.eu, da dcwg.org oppure attraverso DNS-Ok per gli utenti italiani. Nel caso il test rilevi la presenza del trojan, rimuovetelo con lo strumento messo a disposizione da AVIRA
UN PO DI STORIA : La storia comincia nel novembre scorso quando l'Fbi annuncia di aver sgominato una pericolossima centrale di hacker che opera dalla Russia agli Stati Uniti, passando per l'Europa. I banditi sono riusciti a impossessassarsi di oltre quattro milioni di computer in tutto il mondo, infettandoli con un virus e mettendo su un'associazione criminale da 14 milioni di dollari. Non si tratta però di un 'semplice' virus. In questo caso il malware si chiama DnsChanger perché cambia appunto l'indirizzo Dns: in pratica il computer colpito naviga su un internet parallela disegnata dagli hacker in cui i siti non sono quello che appaiono. L'utente non si accorge di nulla perchè è in grado di raggiungere esattamente quello che sta cercando in rete, ma in realtà viene immediatamente dirottato su server gestiti da criminali informatici. Una volta scoperta la trama del "gioco", l'Fbi è stata costretta a 'ricostruire' il mondo internet dei computer infetti, mettendo in piedi una serie di server alternativi che impediscono ai pc colpiti di navigare sul web pirata. Una misura temporanea, decisa dal tribunale di New York (perché da qui parte l'operazione anti-pirateria) che finisce proprio oggi, lunedì 9 luglio.
Cosa accadrà? Da questo momento in poi, insomma, i computer colpiti da DnsChanger non saranno più protetti e dirottati su l'"altra" Internet, quella "sana". Ma anche i siti pirata nel frattempo sono stati bloccati, quindi non sarà utilizzabile neanche la rete "hackerata". Quali saranno le conseguenze di questa empasseinformatica? Per la maggior parte dei computer collegati alla rete, tutto continuerà senza problemi. I computer interessati da DnsChanger sono circa l'1 per mille. Ma per i loro possessori oggi navigare potrebbe diventare un vero incubo. Meglio premunirsi per tempo verificando di non essere infetti leggendo il mio Articolo.
Arrivederci al prossimo Articolo
Michele Balzano
Nessun commento:
Posta un commento