Un trojan anche per i router Adsl

Sempre in tema di malware, oggi vi segnalo un trojan che attacca il modem per l'Adsl, segnalato da TrustedSource.

Si chiama DnsChanger, questo infido malware modifica le impostazioni del nostro router/modem. In pratica cambia le impostazioni dei DNS (Domain Name System o Sistema dei Nomi di Dominio), ovvero i server che trasformano nomi host in indirizzi IP e viceversa.

Cosa fa questo malware? Incanala il traffico Internet verso un server ucraino, dirottando il navigatore verso siti contenenti malware o pagine infette da phishing, ingannando l'utente che pensa di navigare sul sito cercato ed invece si trova su una copia artefatta creata appositamente per truffare.

Gli utenti che rischiano di essere infettati sono coloro che non hanno mai cambiato le impostazioni di default dei propri router/modem. Un tipico segno d'infezione con DNSChanger è l'indirizzo IP gamma (85,255 .*.*).

Si possono controllare anche le impostazioni del Registro di sistema, il percorso è il seguente: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters.

Per non rischiare di essere colpiti, è sufficiente cambiare user e password di accesso che per quanto possa risultare banale per molti può tornare utile nei casi di utenti con poca esperienza che non hanno ancora effettuato le modifiche.

Argomenti correlati:

• Scoperta l’applicazione per la creazione del malware Constructor/Wormer
• Imponente attacco di cybercriminali contro migliaia di siti Web
• Scarichi l'antivirus e ti installi il virus
• Ecco i virus più curiosi del 2007
• Google fornisce agli utenti un form per segnalare siti infetti