Passa ai contenuti principali

Niente accesso a internet se il PC è infetto dal virus DNSChanger: come verificare e curare

Niente accesso a internet se il PC è infetto dal virus DNSChanger: come verificare e curare

Due anni di indagini da parte dell’ FBI hanno portato all’arresto in Estonia di sei criminali informatici che sono riusciti ad infettare oltre quattro milioni di computer in più di 100 Paesi con un virus chiamato DNSChanger. Le vittime non sono soltanto persone private ma anche aziende e agenzie governative tra le quali persino la NASA.

La normale funzione dei DNS è quella di convertire i semplici nomi di dominio, ad esempio www.facebook.com, in indirizzi numerici che rendono possibile all’utente di connettersi al sito in questione che ha richiesto. Senza DNS e senza i server DNS gestiti dal proprio fornitore della linea, con il computer sarebbe impossibile connettersi a internet, inviare email e in generale svolgere qualsiasi attività che richiede l’accesso alla rete.

La funzione del virus DNSChanger è quella di modificare gli indirizzi DNS del computer della vittima con il fine di reindirizzare il traffico internet degli utenti a server non autorizzati controllati da ladri informatici che in questo modo hanno la possibilità di manipolare la loro attività web. Dunque su un computer infetto da questo malware, se la vittima clicca un link per collegarsi ad esempio con l’App Store per scaricare un’applicazione, veniva invece reindirizzato su un sito web che non ha niente a che fare con la Apple bensì con  i criminali informatici; sito che consentiva comunque di scaricare la risorsa richiesta e ogni download effettuato produceva un guadagno economico a favore dei ladri che da prime stime sono riusciti a fatturare illecitamente oltre 14 milioni di dollari.

Dopo l’arresto dei criminali le autorità statunitensi hanno sequestrato svariati “server truffa” in diverse località. Come da ordine del tribunale federale questi server DNS illeciti sono stati sostituiti temporaneamente da server legittimi in maniera tale che i computer infettati dal virus potessero comunque continuare ad accedere a internet. Ciò significa che nonostante il rimpiazzamento con i server legittimi, i computer con il virus DNSChanger risulteranno comunque infetti.

Essendo una soluzione temporanea, il problema dell’accesso a internet per i computer colpiti dal malware DNSChanger si presenterà in data 9 Luglio 2012, giorno in cui i server legittimi verranno disattivati. Dunque fino all’8 Luglio 2012 si ha a disposizione tutto il tempo necessario per verificare se il proprio PC è stato infettato dal virus DNSChanger ed eventualmente procedere con la cura. Lo stesso sito ufficiale dell’ FBI in tal senso mette a disposizione diversi link utili.

Come verificare la presenza del virus DNSChanger

Tra i vari siti suggeriti per controllare se il computer è infetto da questo malware c’è dns-ok. Una volta collegati con la pagina web del sito, se il PC è pulito verrà visualizzata l’immagine del visto a sfondo verde con la dicitura Risoluzione DNS CORRETTA, ovvero il computer in questione risolve correttamente i nomi a dominio nei corrispondenti indirizzi IP.

dns-ok controllo virus DNSChanger

E’ possibile usare lo stesso servizio di verifica in altre lingue scegliendo da questa lista quella di proprio interesse. Inoltre seguendo queste guide per Windows XP, Vista, 7 e OSX si può verificare manualmente la presenza o meno del virus.

Come rimuovere il virus DNSChanger

Nel caso in cui i test sopracitati hanno dato esito positivo, a questo indirizzo viene suggerita una lista di programmi antimalware per per eliminare il virus DNSChanger dal sistema. Tra essi:

Hitman Pro (non è freeware);

Kaspersky Labs TDSSKiller del quale ho parlato in questo articolo è freeware;

McAfee Stinger (freeware);

Microsoft Windows Defender Offline (freeware);

Microsoft Safety Scanner del quale ho parlato in questo articolo è freeware;

Norton Power Eraser (freeware);

Trend Micro Housecall (non è freeware);

MacScan (freeware);

Avira DNS Repair-Tool (freeware).

Al fine della cura potrebbe tornare utile anche questa lista dei migliori programmi gratis per trovare ed eliminare malware dal PC. Nel caso in cui non si è riusciti ad eliminare il virus DNSChanger sarà bene provvedere nel rivolgersi a un tecnico informatico.

Commenti

  1. ho ricevuto una email con il logo Telecom che mi invitava a verificare il mio pc clicando su un link che mi forniva. Io l'ho fatto ma non si è aperta nessuna pagina. A questo punto mi chiedo : è stata una frode? mi sono infettata? grazie

    RispondiElimina
  2. Come ho indicato nell'articolo usa questo servizio per fare la verifica:

    http://www.dns-ok.it/

    RispondiElimina

Posta un commento

I commenti prima di essere pubblicati verranno moderati dall'amministratore

Post più popolari dell'ultima settimana

Attenti alla Pulizia disco di Windows 10 v1809: può cancellare i file dalla cartella Download

La Pulizia disco è uno strumento integrato in Windows, attraverso il quale è possibile liberare spazio di archiviazione cancellando file temporanei, delle precedenti installazioni del sistema operativo, dal Cestino e via dicendo.

Su Windows 10 con l'aggiornamento October 2018 Update, a tale strumento è stata aggiunta la nuova opzione di pulizia "Download" la quale permette di cancellare il contenuto di tale cartella.

Per impostazione predefinita l'opzione "Download" è deselezionata, e quando si vuole eseguire la pulizia disco è necessario assicurarsi che non sia selezionata nel caso in cui si volesse impedire che i file scaricati da internet vengano cancellati da questa directory.

Come negli esempi sopra in figura, l'opzione di pulizia della cartella "Download" si trova sia nella versione classica dello strumento Pulizia disco (che si esegue portandosi in "Questo PC", facendo poi un clic destro sul "Disco locale (C:)", nel …

Attivare SwiftKey su Windows 10 per suggerimenti testo mentre si digita e correzioni automatiche

Su Windows 10 October 2018 Update ha debuttato SwiftKey, ovvero la tastiera intelligente di Microsoft, tra le più scaricate e usate a livello globale su smartphone e tablet, tant'è che su diversi nuovi dispositivi è preinstallata.

Successo dovuto al fatto che la tastiera SwiftKey apprende lo stile di scrittura dell'utente, il quale può quindi digitare più velocemente e accuratamente con le previsioni e le correzioni, comprese le parole, le frasi e le emoji.

Windows 10 aggiornato a October 2018 Update offre nativamente la tastiera SwiftKey con le medesime caratteristiche che l'hanno resa famosa su mobile, ovvero apprendimento dello stile di scrittura per una digitazione più rapida e accurata, anche con la tastiera hardware non solo quella su schermo e/o touchscreen.

Per utilizzare questa tastiera è prima necessario attivare SwiftKey portandosi in menu Start > Impostazioni > Dispositivi > Digitazione e qui come nell'esempio sotto in figura:
sia per la tastiera s…

Sapere se la scheda video è falsa con GPU-Z

L'ultima versione di GPU-Z, uno fra i migliori programmi per vedere le caratteristiche della GPU, su PC Windows, dispone di una nuova funzione che è in grado di scoprire se la scheda video del computer è falsa o meno.
Tale caratteristica arriva in seguito a diversi episodi di schede video false vendute su internet, manipolate a livello BIOS in maniera tale che una volta montate appaiano ciò che non sono, ovvero più potenti e performanti di ciò che sono in realtà; così una scheda video GeForce GTX 1060 venduta a un prezzo vantaggioso si è rivelata essere una GeForce GTS 450 decisamente più economica a livello di prezzo e prestazioni.
GPU-Z al momento è in grado di rilevare le versioni false delle seguenti schede video G84, G86, G92, G94, G96, GT215, GT216, GT218, GF108, GF106, GF114, GF116, GF119, GK106; rilevatore che dovrebbe arricchirsi del supporto di ulteriori modelli con le prossime release del software.
Per verificare se la scheda video montata nel computer è un fake o meno,…