Ecco come funziona il virus DNSChanger, come suggerisce il nome, modifica i server DNS utilizzati sulla macchina dell'utente in modo tale da reindirizzare il browser verso siti dannosi. .
Il 9 luglio si rischia di non accedere più alla rete perché proprio lunedì l’FBI disattiverà i server DNS temporanei che erano stati sostituiti da parte del malware.
DNSChanger era stato realizzato da un gruppo di sei pirati informatici estoni, i quali sono già stati arrestati nell’ambito dell’operazione Ghost Click. I pirati avevano raccolto milioni di dollari in ricavi pubblicitari reindirizzando le visite in modo fraudolento verso siti specifici.
È possibile verificare la presenza di DNSChanger nel propio computer attraverso il tool DNS-Ok per gli utenti italiani. Nel caso il test rilevi la presenza del trojan, è possibile rimuoverlo con lo strumento sviluppato da Avira.
Nessun commento:
Posta un commento