DNSchanger, il momento della verità

Lunedì verranno spenti i server temporanei che ancora tengono online i PC infetti dal malware. Numerosi i consigli, gli strumenti di check-up e gli avvertimenti: centinaia di migliaia di macchine ancora a rischio

Roma – Presto, molto presto verrà il momento della verità per la faccenda DNSchanger , il malware che ha aperto le porte a una botnet infida e infettato centinaia di migliaia di PC. La botnet è ora sconfitta ma i suoi effetti nefasti si fanno sentire ancora: a rischio è la stessa possibilità per gli utenti di accedere correttamente alla rete e al World Wide Web.

La questione è nota e si trascina da mesi: per contrastare la principale caratteristica malevola di DNSChanger, vale a dire la capacità di modificare le impostazioni del sistema per interferire con la corretta risoluzione dei nomi di dominio da parte dell’infrastruttura dei DNS (Domain Name System), l’FBI e un gruppo non profit hanno “dirottato” i server controllati dagli autori del trojan verso sistemi “puliti” in mano alle autorità.

In tal modo gli utenti hanno potuto continuare ad accedere alla rete anche con l’infezione ancora in corso sul loro PC. Ma l’ingiunzione di dirottamento dei server scade il prossimo 9 luglio, e a quel punto si prospetta che i PC ancora infetti non avranno più modo di connettersi correttamente a Internet e soprattutto al Web.

Rispetto alle stime fatte in precedenza , il numero di sistemi potenzialmente ancora infetti scende da 500mila a 277mila: un gran numero di società e organizzazioni (inclusi Google, Facebook e i singoli Internet provider) si sono impegnate per cercare avvertire gli utenti del pericolo incombente, e la pressione informativa sale ancora con nuovi “warning” e strumenti per il test della connessione come ad esempio quello recentemente messo a disposizione da McAfee .

L’obiettivo è scongiurare non solo che gli utenti privati si ritrovino con una connessione inservibile, ma anche che i numerosi sistemi infetti facenti parte delle grandi aziende – coinvolti il 12 per cento delle società dell’elenco Fortune 500 e il 4 per cento delle maggiori organizzazioni governative statunitensi – finiscano offline con tutti i problemi e i danni che la cosa comporterebbe.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Klut scrive:
    Ok, ma comunque...
    L'OS mobile di Google è piagato da una recrudescenza di malware dilagante!
    • collione scrive:
      Re: Ok, ma comunque...
      il malware per android esiste, ma la maggior parte sono dei pocchiunque può scrivere un keylogger per android, ma poi lo devi diffondere e non è così semplice come si crede
    • obbligatori o scrive:
      Re: Ok, ma comunque...
      - Scritto da: Klut
      L'OS mobile di Google è piagato da una
      recrudescenza di malware
      dilagante!Vero, ma serviva una prova incontrovertibile come questa, per svegliare i poveri androidari illusi.Sent from my iPad6 (8cores@9Ghz) prototype I found in a cafeteria.
      • collione scrive:
        Re: Ok, ma comunque...
        - Scritto da: obbligatori o
        9Ghz(geek)cavolo, apple è proprio la più meglio (rotfl)comunque devo cominciare a frequentare queste caffetterie :D
        • aphex twin scrive:
          Re: Ok, ma comunque...
          Dai che se giri un po' per bar , taxi, autobus un iPad dimenticato lo trovi , cosí la smetti di rosikare :D
    • Jacopo scrive:
      Re: Ok, ma comunque...
      si si....pienissimo di malware!!!Infatti giornalmente miolioni di utenti se ne lamentano!
      • maxsix scrive:
        Re: Ok, ma comunque...
        - Scritto da: Jacopo
        si si....pienissimo di malware!!!
        Infatti giornalmente miolioni di utenti se ne
        lamentano!Non è il lamentarsi a danno fatto il problema.E' il clima di terrore e insicurezza che si instaura, il problema.Ed è quello l'obbiettivo.
  • Alvaro Vitali scrive:
    Ricercatori Microsoft ...
    ... è una contraddizione in termini.
  • enjoy yourself scrive:
    Occhio agli annunci sensazionalistici...
    L'annuncio di ieri ha avuto lo stesso effetto del "tunnel dei neutrini" :DComplimenti all'impiegato nei sistemi di sicurezza che aveva rilevato la provenienza del malware :D :D :D
    • Franky scrive:
      Re: Occhio agli annunci sensazionalistici...
      - Scritto da: enjoy yourself
      L'annuncio di ieri ha avuto lo stesso effetto del
      "tunnel dei neutrini"
      :D
      Complimenti all'impiegato nei sistemi di
      sicurezza che aveva rilevato la provenienza del
      malware :D :D
      :DMa poi oltretutto un dispositivo non rootato come puo' essere infettato ?se io non do' i necessari permessi come fa il malaware a fregarmi?Poi l'ho vista sta pubblicita' su android ma mica sono scemo a cliccare sui barner lo so che sono malaware o truffe... uno famosissimo di questi annunci vorrebbe convincerti a compilare un questionario con la promessa di mandarti una iphone...se anche fosse vero (cosa che non e'...) ma ad un utente android cosa vuoi che importi degli iphone?Io ho il mio apad cinese comprato a natale con sistema operativo androide sto bene cosi'...mi sono installato 11 market alternativi a quello di google... e praticamente trovo ogni genere di applicazione...e le cose che si dicono sui dispositivi cinesi sono cavolate...funzionano benissimo.... l'unica cosa che non mi soddisfa sono gli acXXXXXri...un auricolare con un filo lungo 25 cm non l'avevo mai visto....idem dicasi per il filo del caricabatteria... come se non bastasse dalla Cina avevo ordinato pure un modemmino usb huawei convinto che non fosse brandizzato... e me ne hanno mandato uno brandizzato di una nota compagnia inglese.... insommma comprate i cellulari ed i tablet cinesi ma lasciate perdere gli acXXXXXri...questo il mio consiglio...
      • maxsix scrive:
        Re: Occhio agli annunci sensazionalistici...
        - Scritto da: Franky
        - Scritto da: enjoy yourself

        L'annuncio di ieri ha avuto lo stesso
        effetto
        del

        "tunnel dei neutrini"

        :D

        Complimenti all'impiegato nei sistemi di

        sicurezza che aveva rilevato la provenienza
        del

        malware :D :D

        :D

        Ma poi oltretutto un dispositivo non rootato come
        puo' essere infettato
        ?
        se io non do' i necessari permessi come fa il
        malaware a
        fregarmi?Quando in un modo o nell'altro ti viene permesso di bypassare la sandbox. Android? No thanks, i have to do something else.-----------------------------------------------------------Modificato dall' autore il 07 luglio 2012 02.19-----------------------------------------------------------
        • Oxford scrive:
          Re: Occhio agli annunci sensazionalistici...
          - Scritto da: maxsix
          Android? No thanks, i have to do something else .Yeah, you have to rosik [img]http://bellideroma.files.wordpress.com/2012/01/rosica1.jpg[/img]
        • collione scrive:
          Re: Occhio agli annunci sensazionalistici...
          - Scritto da: maxsix
          Quando in un modo o nell'altro ti viene permesso
          di bypassare la
          sandbox.e quali sarebbero questi modi? o li conoscete solo a coppertino?
          • P.Inquino scrive:
            Re: Occhio agli annunci sensazionalistici...
            - Scritto da: collione
            - Scritto da: maxsix


            Quando in un modo o nell'altro ti viene
            permesso

            di bypassare la

            sandbox.

            e quali sarebbero questi modi? o li conoscete
            solo a
            coppertino?se lo avessi sapeuto pur io....non avrei bestemmiato mesi nel tentativo di rootare il mio :D :D...che tra l'altro non sono riuscito..maledetto hboot
      • FDG scrive:
        Re: Occhio agli annunci sensazionalistici...
        - Scritto da: Franky
        Ma poi oltretutto un dispositivo non rootato come
        puo' essere infettato?Scusa, pensa a come si fa a rootare il dispositivo. Basta che venga fatta la stessa cosa.
        • Jacopo scrive:
          Re: Occhio agli annunci sensazionalistici...
          non è proprio così semplice rootare un dispositivo! quindi dubito fortemente che un serivizio di nascosto riesca a fare tutto da solo! oltretutto senza riavviare il dispositivo o passare per la recovery del sistema!
          • maxsix scrive:
            Re: Occhio agli annunci sensazionalistici...
            - Scritto da: Jacopo
            non è proprio così semplice rootare un
            dispositivo! quindi dubito fortemente che un
            serivizio di nascosto riesca a fare tutto da
            solo! oltretutto senza riavviare il dispositivo o
            passare per la recovery del
            sistema!Allora mettiamola (a 90) così, vado molto a spanne eh.Se non erro si diceva qua che siamo a 700k di attivazioni al giorno (che mi sembra una bufala grande come una casa ma vabbo).Facciamo un conto della serva, 700k x 300 giorni all'anno (togliamo ferie e frazzi vari).Sono 210.000.000 di terminali.Mettiamo che di questi l'1% sia rootato. Sono 2M di terminali attaccabili per concetto.Ora.Mettiamo che il 50% sia aggredito siamo a 1M.Tu hai un IDEA di cos'è una botnet da 1M di terminali?Dimmi che ce l'hai, ti prego.PS: pensa se poi viene fuori che le sponsorizzazioni per il gruppo cynamod venivano proprio dalle botnet in cambio di chissà quali "lavoretti". A pensar male si fa presto, ma non ci si sbaglia mai...-----------------------------------------------------------Modificato dall' autore il 09 luglio 2012 13.13-----------------------------------------------------------
          • panda rossa scrive:
            Re: Occhio agli annunci sensazionalistici...
            - Scritto da: maxsix
            Facciamo un conto della serva, 700k x 300 giorni
            all'anno (togliamo ferie e frazzi
            vari).
            Sono 210.000.000 di terminali.Cifre che apple manco si sogna, perche', per fortuna, gli esseri umani ricchi e decerebrati sono una quantita' esigua.
  • gnammolo scrive:
    grandi ricercatori
    non c'è che dire! una profondità di pensiero ineguagliabile.
  • Lorenzo scrive:
    Fantastico...
    hahahahah alla facciazza di tutti i fanboy apple del precedente articolo...
  • TheOriginalFanboy scrive:
    Insomma...
    il bue che da' del cornuto all'asino
    • bubba scrive:
      Re: Insomma...
      - Scritto da: TheOriginalFanboy
      il bue che da' del cornuto all'asinosiete tu e ruppolo ,vero? ah no c'e' anche MeX.
    • Esatto scrive:
      Re: Insomma...
      - Scritto da: TheOriginalFanboy
      il bue che da' del cornuto all'asinoLo dici proprio tu con l'avatar cornuto [img]http://c.punto-informatico.it/l/community/avatar/b9484e14dd7eeaea27f558eab442e260/Avatar.jpg[/img](rotfl)(rotfl)
      • volgare scrive:
        Re: Insomma...
        - Scritto da: Esatto
        - Scritto da: TheOriginalFanboy

        il bue che da' del cornuto all'asino

        Lo dici proprio tu con l'avatar cornuto
        [img]http://c.punto-informatico.it/l/community/ava
        (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)
Chiudi i commenti