Tratto dallo speciale:

Allarme sicurezza: un trojan anche per i router Adsl

di Filippo Vendrame

Pubblicato 24 Giugno 2008
Aggiornato 12 Febbraio 2018 20:49

Chi pensava di stare al sicuro da trojan, malware, dialer ed affini grazie alle Adsl che non possono comporre numeri di telefono e quindi causare agli utenti danni economici ingenti, si sbagliava.
Di fatto, è da segnalare l’allarme “incursioni” (per fortuna contenuto) anche per tutti gli utilizzatori di router di fascia media.

In questa categoria rientrano in genere anche le utenze business di professionisti e piccoli uffici, oltre che qualunque forma di consumo di banda larga ove sia stata installata una una piccola rete Lan collegata ad internet.
Specifichiamo subito che non è un allarme rosso, ma quanto seguirà  fa capire per l’ennesima volta che la sicurezza delle reti è un must, e qualche euro in più andrebbe investito in tal senso.

DnsChanger è il nome dell’imputato: è un piccolo malware che attacca le interfacce dei router modificandone i DNS. Questo causa all’ignaro utente un redirect automatico verso siti con server in Ucraina. Ovviamente, non si tratterà  di siti sportivi o umoristici, ma pieni zeppi di virus, trojan. In una parola, siti civetta…..

In caso di “infezione”, dunque, il rischio di cadere in qualche trappola sarebbe molto alto. Ma come fa DnsChanger a colpire i router? Molto spesso, quando si monta una rete senza sufficiente esperienza si lasciano le chiavi di accesso (user e password) al router inserite di default.

Ed ecco che DnsChanger, dotato di un “dizionario” personale con incluse molte user e password di router comuni, semplicemente le prova tutte per riuscire “ad entrare”. In caso di successo, modifica i DNS con altri di classe 85.225.x.x

Per non rischiare di essere colpiti, la soluzione è molto facile. modificare user e password di accesso. Cosa banale per molti, è vero, ma sapete quanti router – anche di uffici e piccole aziende – si scoprono essere stati montati da dipendenti che hanno semplicemente collegato i cavi?

Niente setup e tuning per non dover chiamare qualche esperto che lo facesse, solo per risparmiare un po’ di soldi. Ma se poi questo è il rischio, beh…. ai posteri ogni commento….!