• Allarme sicurezza: un trojan anche per i router Adsl

    Trojan AdslChi pensava di stare al sicuro da trojan, malware, dialer ed affini grazie alle Adsl che non possono comporre numeri di telefono e quindi causare agli utenti danni economici ingenti, si sbagliava.
    Di fatto, è da segnalare l’allarme “incursioni” (per fortuna contenuto) anche per tutti gli utilizzatori di router di fascia media.

    In questa categoria rientrano in genere anche le utenze business di professionisti e piccoli uffici, oltre che qualunque forma di consumo di banda larga ove sia stata installata una una piccola rete Lan collegata ad internet.
    Specifichiamo subito che non è un allarme rosso, ma quanto seguirà  fa capire per l’ennesima volta che la sicurezza delle reti è un must, e qualche euro in più andrebbe investito in tal senso.

    DnsChanger è il nome dell’imputato: è un piccolo malware che attacca le interfacce dei router modificandone i DNS. Questo causa all’ignaro utente un redirect automatico verso siti con server in Ucraina. Ovviamente, non si tratterà  di siti sportivi o umoristici, ma pieni zeppi di virus, trojan. In una parola, siti civetta…..

    In caso di “infezione”, dunque, il rischio di cadere in qualche trappola sarebbe molto alto. Ma come fa DnsChanger a colpire i router? Molto spesso, quando si monta una rete senza sufficiente esperienza si lasciano le chiavi di accesso (user e password) al router inserite di default.

    Ed ecco che DnsChanger, dotato di un “dizionario” personale con incluse molte user e password di router comuni, semplicemente le prova tutte per riuscire “ad entrare”. In caso di successo, modifica i DNS con altri di classe 85.225.x.x

    Per non rischiare di essere colpiti, la soluzione è molto facile. modificare user e password di accesso. Cosa banale per molti, è vero, ma sapete quanti router – anche di uffici e piccole aziende – si scoprono essere stati montati da dipendenti che hanno semplicemente collegato i cavi?

    Niente setup e tuning per non dover chiamare qualche esperto che lo facesse, solo per risparmiare un po’ di soldi. Ma se poi questo è il rischio, beh…. ai posteri ogni commento….!

    Tags:

    Se vuoi aggiornamenti su Allarme sicurezza: un trojan anche per i router Adsl inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Webrino dice:

      Io ho risolto così:

      1- ho scaricato avenger 2.0
      2- ho usato lo script per avenger che ho trovato su http://www.alground.com/site/m…..0&id=3
      3- ho rimosso manualmente i tre file individuati in C:windows\system32\drivers (NB. ci sono arrivato guardando la data di modifica dei file, cioè tutti e tre avevano la data del giorno in cui è stato scaricato il trojan) ed esattamente:
      msqpdxmqltofxh.sys
      msqpdxserv.sys
      rcybrvaa.sys

      Ho riavviato il PC e il problema è stato RISOLTO!

    Commenta

    Your email address will not be published. Required fields are marked *