Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Virus che attacca il modem-router ADSL di casa dirigendo l'utente vero siti pericolosi di nascosto Opzioni
adrians
Inviato: Monday, June 23, 2008 10:46:06 PM

Rank: AiutAmico

Iscritto dal : 3/25/2001
Posts: 1,337
Nella Rete si aggira un nuovo pericolo. Si chiama DnsChanger ed è un trojan che colpisce i modem-router ADSL.

DnsChanger ha l’obiettivo di modificare le impostazioni dei DNS (Domain Name System), il sistema che trasforma gli indirizzi mnemonici, e ridirige le richieste a un server malevolo sito in Ucraina. Tale server rimanda a siti che contengono malware o a pagine che assomigliano a quelle originali, ma che in realtà sono state create a scopo di phishing.

Ricordiamo che il phishing consiste in un’attività illegale volta a ottenere l’accesso a informazioni personali o riservate al fine di rubare l’identità digitale. In questo modo gli hackers entrano in possesso, per esempio, dei numeri di carte di credito che poi utilizzano per i propri scopi, a danno dell’ignaro utente e titolare della card.

DnsChanger agisce in modo tale che anche i nomi di dominio inesistenti, se digitati, rimandano alle pagine pericolose di cui sopra.

L’unico fattore che al momento fa tirare un sospiro di sollievo alle società che operano per la sicurezza su Internet è il fatto che DnsChanger sfrutta solo alcune interfacce web di pochi modelli, tramite un attacco basato su dizionario.

Ma, come suggeriscono gli esperti di TrustedSource, è probabile che il trojan si evolva e superi gli attuali limiti di attacco.

Gli utenti che risultano più a rischio sono quelli che non hanno mai cambiato le impostazioni di default dei propri router e che per le operazioni di amministrazione utilizzano spesso l’utente admin e nessuna password, oppure una password uguale al nome utente.

Per capire se si è stati attaccati, occorre controllare le proprie impostazioni. Sui PC che girano su Windows le chiavi di registro da tenere sotto controllo sono raggiungibili al seguente percorso: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters.

Si è infetti se appare il range di indirizzi incriminato 82.255.*.*.

fonte http://www.webmasterpoint.org
Sponsor
Inviato: Monday, June 23, 2008 10:46:06 PM

 
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.