9 luglio Internet Doomsday - Come prevenire e salvare il tuo sistema
Probabilmente non ne hai mai sentito parlare DNSchanger malware. Se questo è vero, probabilmente hai meno di 48 ore per sapere di cosa si tratta e come potrebbe influenzarti. Vieni a pensarci, sappiamo cosa potrebbe farti: potrebbe tenerti fuori da Internet dal 9 luglio in poi. Sperimenterai in prima persona come si sente la morte di Internet.
Speriamo di avere già la tua attenzione perché il tempo è essenziale. Copriamo le basi molto velocemente.
su DNSChanger Malware
DNSchanger è un malware scoperto nel 2007 che ha continuato a infettare milioni di sistemi informatici in tutto il mondo. È stato rilasciato dai criminali informatici per prendere il controllo del tuo server web. Il malware intercetta i siti web visitati dal tuo browser web e ti reindirizza verso altri siti che hanno preparato, quindi utilizzerai il server sotto il loro controllo. Una volta che sei infetto, sei impostato per utilizzare solo il loro server ogni volta che vai online. Questo server DNS altererà tutte le ricerche degli utenti, fornendo risposte false e dannose e promuovendo prodotti contraffatti e pericolosi. Mostra agli utenti la versione modificata di Internet.
L'idea principale di questo server è che possono facilmente inviarti annunci web, guadagnandosi milioni di dollari. È ancora possibile navigare in Internet come se il server continuasse a funzionare normalmente.
Perché è necessario rimuovere DNSChanger Malware
Quando l'FBI e la polizia estone hanno sequestrato questi server controllati nel 2011, hanno ripulito tutte le operazioni criminali, tuttavia i server sono stati mantenuti in esecuzione per servire tutti i sistemi infetti. Se avessero chiuso il server, le attività Web di questi sistemi infetti verranno interrotte. Ciò significa che se il tuo sistema è uno di quelli infetti, non puoi più andare online.
Dopo l'evento, un gruppo speciale chiamato DNSChanger Working Group (DCWG) è stato assegnato per mantenere i server, ma poiché si trattava di un'operazione costosa da mantenere, è stata presa una decisione definitiva per disattivare questi server DNS.
Questo accadrà 9 luglio 2012.
All'inizio di quest'anno, si è detto che c'erano circa 450.000 sistemi informatici che erano ancora infetti, ma ora è stato ridotto a circa 277.000. Con l'inoperation su questi server, se il tuo sistema è tra i 277.000 infetti, non potrai accedere online dopo il 9 luglio - a meno che non ricordi tutti gli indirizzi IP dei siti Web che desideri visitare.
Come scoprire se il tuo sistema è infetto
In primo luogo, devi scoprire se il tuo sistema è tra i 277.000 sistemi ancora interessati. Da maggio 2012, Google ha preso l'iniziativa di informarti se hanno trovato il malware DNSChanger nel tuo sistema, dandoti un avviso sul loro sito web. Quando viene visualizzato l'avviso, fai clic sul link "Informazioni su come rimuovere questo software" e Google ti guiderà nella procedura per rimuovere il malware.
Se non vedi l'avviso sul sito di Google, puoi anche visitare il sito Web ufficiale di DCWG per scoprire se il tuo sistema è una delle vittime e, se lo è, seguire la guida per rimuoverlo.
Ci sono anche molti altri siti 'Are you infected' disponibili in molte lingue; puoi controllare qui.
Come rimuovere DNSChanger Malware
Se sei stato colpito da DNSChanger Malware, devi riparare il tuo computer. L'unico modo in cui i ricercatori suggerirebbero di riparare il tuo computer è quello di riformattare il tuo disco rigido e reinstallare il sistema operativo da zero. Ripristinare il sistema operativo su un backup precedente non è sufficiente poiché il malware sarà in grado di recuperare il tuo sistema.
Come suggerito da DCWG, ci sono alcuni passaggi da seguire se sei infetto:
-
di riserva tutti i tuoi file importanti.
- Segui la guida di auto-aiuto come previsto dagli "strumenti gratuiti" nell'elenco seguente.
-
Una volta che il tuo computer è pulito, segui le istruzioni per assicurati che le tue impostazioni DNS siano corrette.
- Dopo aver risolto il tuo computer, assicurati che il tuo router (se stai usando) utilizzare le impostazioni DNS fornite dall'ISP.
- La modifica del DNS è solo una delle funzioni del kit malware. Il malware potrebbe aver catturato alcune delle tue informazioni importanti, quindi è una buona idea controlla i tuoi estratti conto bancari e i rapporti di credito oltre a prendere precauzioni da cambiando le tue password su qualsiasi account online.
Sono disponibili numerosi strumenti gratuiti con guide di auto-aiuto per aiutarti a rimuovere DNSChanger e le relative minacce;
- Hitman Pro (versioni a 32 bit e 64 bit)
- TDSSKiller di Kaspersky Labs
- Microsoft Windows Defender Offline
- Microsoft Safety Scanner
- Norton Power Eraser
- Trend Micro Housecall
- MacScan
- Avira
Come proteggersi
Per scoprire come proteggersi dalle infezioni da malware, consulta i seguenti riferimenti Web che ti guidano nella protezione da DNSChanger e da molti altri malware..
- Programma APWG CMU-CyLab Anti-Phishing Education Landing Page
- Microsoft Understanding Security and Safer Computing
- CERT Coordination Center Home Network Security
Conclusione
Se fai parte del gruppo che non può vivere senza Internet, dovresti agire subito o prepararti a salutare Internet. Ancora una volta, per scoprire se sei infetto, inizia qui.