All'inizio del 2012 una spazzata delle aziende Fortune 500 ha rivelato che circa la metà aveva computer che sono stati colpiti da DNSChanger. Questo malware modifica nascosto "rubrica" ​​del computer che converte gli indirizzi web digitati nel browser Web nella attuale indirizzi IP che il traffico su Internet. Una volta infettato, si potrebbe tentare di visitare un sito sicuro, come eHow.com, solo per essere reindirizzato a vostra insaputa a un sito fasullo che installa altri malware sul computer.

Nonostante il lavoro più di sei mesi dal Federal Bureau of Investigation, i vari fornitori di servizi Internet e le relative aziende di tecnologia, come del 11 giugno più di 300.000 computer ancora registrati come essere infettati. L'FBI, con un ordine del tribunale, impostare 9 luglio 2012, la data che ha infettato i computer potrebbero perdere l'accesso a Internet. Questi passaggi senza precedenti sottolineano la gravità del DNSChanger e la determinazione del governo di spegnerlo per sempre.

Uno sforzo di educazione dei consumatori da siti come Facebook e Google, in aggiunta a copertura di notizie, ha contribuito a ridurre il numero di infezioni in modo che relativamente pochi computer sono stati eliminati non in linea DNSChanger il 9 luglio Ciononostante, il malware esiste ancora e ancora in grado di influenzare i computer, in modo da vale la pena di controllo per vedere se si potrebbe essere infettato.

istruzione

1 Aprire una finestra del prompt dei comandi, fare clic sul pulsante Start di Windows e quindi digitando "cmd" sulla linea di ricerca. Premere il tasto "Enter" per aprire il prompt dei comandi.

2 Digitare "ipconfig / all" per visualizzare i vostri diagnostica di rete attuali.

3 Scorrere fino a trovare una linea che inizia con il testo "Server DNS" e guardare il valore alla sua destra. Se il valore ricade in uno dei seguenti intervalli di sei blocchi di indirizzi IP, si sono infettati da DNSChanger.

85.255.112.0 a 85.255.127.255
67.210.0.0 a 67.210.15.255
93.188.160.0 a 93.188.167.255
77.67.83.0 a 77.67.83.255
213.109.64.0 a 213.109.79.255
64.28.176.0 a 64.28.191.255

Si noti che questi indirizzi IP - a volte chiamati "quad tratteggiate" - sono costituiti da quattro gruppi di numeri tra zero e 255, separati da punti. Così, un indirizzo IP 67.210.11.117 cadrebbe nella gamma DNSChanger, perché è tra i 67.210.0.0 e 67.210.15.255.

Se il computer restituisce più di una linea che comprende una linea di "Server DNS", controllare ogni riga. Se qualsiasi linea cade nel blocco DNSChanger, si può essere infettati.

Consigli e avvertenze

• Diversi siti web istituiti dal governo computer analizzati automaticamente, quindi gli utenti non hanno bisogno di ispezionare i propri dati diagnostici propria rete. Il sito ufficiale è stato chiuso dal governo federale dopo il 9 luglio di taglio, ma altri siti - tra cui uno gestito da McAfee - continuano a funzionare uno strumento automatico di ispezione DNSChanger.
• Se si fa rilevare una infezione DNSChanger, il Gruppo di lavoro DNSChanger consiglia di scaricare e installare uno di nove diversi strumenti di terze parti antimalware, tra cui Norton Power Eraser, McAfee Stinger e Microsoft Safety Scanner. Questi strumenti vi aiuteranno a bandire DNSChanger dal computer.
• Quando si controlla il proprio server DNS, si dovrebbe normalmente vedere l'indirizzo IP della rete locale. Questo a volte (ma non sempre) inizia con 192.168.xx se siete su una rete domestica.
• Il malware DNSChanger infetta anche i router. Per verificare che il router è pulito, accedere al pannello di controllo del router e controllare le impostazioni del server DNS. Se i record DNS nel blocco osservato in precedenza appaiono, è necessario eseguire un reset di fabbrica del router. Consultare la documentazione del router per passaggi specifici per accedere al pannello di controllo e la verifica record DNS.