Nella Rete si aggira un nuovo pericolo. Si chiama DnsChanger ed è un trojan che colpisce i modem-router ADSL.

DnsChanger ha l’obiettivo di modificare le impostazioni dei DNS (Domain Name System), il sistema che trasforma gli indirizzi mnemonici, e ridirige le richieste a un server malevolo sito in Ucraina. Tale server rimanda a siti che contengono malware o a pagine che assomigliano a quelle originali, ma che in realtà sono state create a scopo di phishing.

Ricordiamo che il phishing consiste in un’attività illegale volta a ottenere l’accesso a informazioni personali o riservate al fine di rubare l’identità digitale. In questo modo gli hackers entrano in possesso, per esempio, dei numeri di carte di credito che poi utilizzano per i propri scopi, a danno dell’ignaro utente e titolare della card.

DnsChanger agisce in modo tale che anche i nomi di dominio inesistenti, se digitati, rimandano alle pagine pericolose di cui sopra.

L’unico fattore che al momento fa tirare un sospiro di sollievo alle società che operano per la sicurezza su Internet è il fatto che DnsChanger sfrutta solo alcune interfacce web di pochi modelli, tramite un attacco basato su dizionario.

Ma, come suggeriscono gli esperti di TrustedSource, è probabile che il trojan si evolva e superi gli attuali limiti di attacco.

Gli utenti che risultano più a rischio sono quelli che non hanno mai cambiato le impostazioni di default dei propri router e che per le operazioni di amministrazione utilizzano spesso l’utente admin e nessuna password, oppure una password uguale al nome utente.

Per capire se si è stati attaccati, occorre controllare le proprie impostazioni. Sui PC che girano su Windows le chiavi di registro da tenere sotto controllo sono raggiungibili al seguente percorso: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters.

Si è infetti se appare il range di indirizzi incriminato 82.255.*.*.

fonte http://www.webmasterpoint.org