Skip to content

Conto alla rovescia per il Ghost Click DNS Changer

Il tempo vola.

Assicuratevi di disporre dell’accesso online quando i
server Rove Digital verranno spenti

L’autunno scorso, la banda di criminali informatici Rove Digital è stata incastrata dall’FBI con l’Operazione Ghost Click. Lo spegnimento dei server infettati dal loro cavallo di Troia DNS Changer avrebbe potuto lasciare gli utenti senza accesso a Internet. Agite ora per assicurarvi di restare sempre connessi quando i server si spengono il 9 luglio 2012.


 

  Se il vostro computer è infettato da un cavallo di Troia DNS Changer di Rove Digital Se non siete certi di essere stati infettati da un cavallo di Troia DNS Changer di Rove Digital
Windows
  1. Eseguite il backup di tutti i vostri file importanti su un disco rigido portatile.
  2. Eseguite la scansione del sistema con il nostro strumento gratuito, HouseCall. Rimuovete i cavalli di Troia DNS Changer che hanno infettato il vostro computer.
  3. Per reimpostare manualmente le impostazioni del DNS del vostro computer Windows 7, fate clic sul pulsante Start o sull’icona Windows nella parte inferiore sinistra dello schermo. Digitate cmd nella casella di ricerca e premete Invio.

Se il sistema in uso è Windows 7, aprite il menu Start facendo clic sul pulsante Start o sull’icona di Windows nella parte inferiore sinistra dello schermo.

Digitate cmd nella casella di ricerca e premete Invio.

Se il sistema installato è Windows XP, fate clic su Esegui, digitate cmd e quindi premete Invio. Quindi eseguite le seguenti istruzioni.

  1. Nella finestra del prompt dei comandi (una finestra nera con testo bianco), digitate ipconfig/flushdns e premete Invio.
  2. Viene visualizzato un prompt che dice “Cache del resolver DNS svuotata.”
  3. Verificate che le impostazioni del DNS siano state reimpostate con questo strumento online fornito dall’FBI.
  4. Una volta risolto il problema del computer, passate al router domestico e assicuratevi che utilizzi automaticamente le impostazioni DNS fornite dal vostro ISP. Per poter ripristinare le impostazioni DNS del router, dovrete richiedere l’aiuto dell’ISP.
  1. Nella finestra del prompt dei comandi (una finestra nera con testo bianco), digitate ipconfig/all e premete Invio.
  2. Cercate la voce DNS Servers e prendete nota degli indirizzi IP elencati.
  3. Verificate se tra gli indirizzi IP sono presenti quelli dei server Rove Digital servendovi dello strumento online fornito dall’FBI.

 

Per utilizzare lo strumento, immettete gli indirizzi IP uno alla volta e fate clic sul pulsante Check Your DNS (Controllate il DNS).

La modifica delle impostazioni del DNS è solo una delle funzioni dei cavalli di Troia DNS Changer. Conviene, in ogni caso, verificare gli estratti conto bancari e lo stato del credito, e cambiare ovviamente le password dell’account online, specie quelle salvate nelle applicazioni o sui browser Web.

Mac OS X
  1. Eseguite il backup di tutti i vostri file importanti su un disco rigido portatile.
  2. Eseguite la scansione del sistema con la nostra soluzione anti-malware. Rimuovete i cavalli di Troia DNS Changer che hanno infettato il vostro computer.
  3. Per ripristinare manualmente le impostazioni DNS del computer, fate clic sull’icona della mela in alto a sinistra dello schermo e selezionate Preferenze di sistema.
  4. Nel pannello Preferenze di sistema, selezionate l’icona Network.
  5. Quando si apre la finestra Network, fate clic su Avanzate.
  6. Cercate DNS, quindi aprite la scheda Impostazioni. Eliminando tutte le voci visualizzate dovrebbero venire ripristinate le impostazioni DNS predefinite.
  7. Verificate che le impostazioni del DNS siano state reimpostate con questo strumento online fornito dall’FBI.
  8. Una volta risolto il problema del computer, passate al router domestico e assicuratevi che utilizzi automaticamente le impostazioni DNS fornite dal vostro ISP. Per poter ripristinare le impostazioni DNS del router, dovrete richiedere l’aiuto dell’ISP.
  1. Fate clic sull’icona della mela in alto a sinistra dello schermo e selezionate Preferenze di sistema.
  2. Nel pannello Preferenze di sistema, selezionate l’icona Network.
  3. Quando si apre la finestra Network, selezionate la connessione di rete attualmente attiva sulla sinistra.
  4. Sul lato destro del pannello, selezionate la scheda DNS.
  5. Prendete nota degli indirizzi IP dei server DNS configurati per essere utilizzati dal computer.
  6. Verificate se tra gli indirizzi IP sono presenti quelli dei server Rove Digital servendovi dello strumento online fornito dall’FBI.

 

Per utilizzare lo strumento, immettete gli indirizzi IP uno alla volta e fate clic sul pulsante Check Your DNS (Controllate il DNS).

La modifica delle impostazioni del DNS è solo una delle funzioni dei cavalli di Troia DNS Changer. Conviene, in ogni caso, verificare gli estratti conto bancari e lo stato del credito, e cambiare ovviamente le password dell’account online, specie quelle salvate nelle applicazioni o sui browser Web.

Che cos’è Rove Digital

Rove Digital è la casa madre estone di Esthost, EstDomains, Cernel, UkrTelegroup e di molte altre aziende di facciata meno note e attive nel mondo della criminalità informatica organizzata dal 2002.

Perché dovreste interessarvi allo spegnimento imminente dei DNS rogue server Rove Digital?

Se i computer infetti non vengono disinfettati e se le relative impostazioni DNS non vengono reimpostate, non appena i server DNS Rove Digital vengono spenti, questi perderanno la connessione a Internet.

Perché è importante eliminare dal sistema i cavalli di Troia DNS Changer?

Oltre a far perdere l’accesso a Internet, i criminali informatici possono servirsi dei cavalli di Troia DNS Changer per registrare l’uso che l’utente fa della tastiera e/o utilizzare il vostro sistema come proxy per dirigere altri utenti a finti siti di banche e di social networking. Così facendo, si metterebbero in condizione di carpire le vostre credenziali bancarie online e quelle relative ai social network.

Rove Digital, smantellata l’8 novembre 2011, era particolarmente nota per la diffusione di cavalli di Troia DNS Changer a sostegno delle proprie operazioni con intento dannoso. Date un’occhiata alla storia criminale di Rove Digital descritta nell’infografica TrendLabs, “Ascesa e declino di Rove Digital.”

Per ulteriori informazioni sui cavalli di Troia DNS Changer e su come Rove Digital se ne è servita massivamente per i propri fini economici, leggete il lemma sull’attacco Web nell’Enciclopedia delle minacce, “Come i cavalli di Troia DNS Changer hanno diretto gli utenti alle minacce.”

Visitate anche i seguenti siti Trend Micro per armarvi delle conoscenze necessarie:

Blog sulle minacce informatiche di TrendLabs (ingl.):

 

Blog CounterMeasures (ingl.):

 

Enciclopedia delle minacce:


Social media

Mettetevi in contatto con noi su