Attenzione al primo Trojan per Router ADSL

Fino a oggi sapevamo che navigare tramite ADSL garantiva un certo grado di sicurezza, almeno nei confronti dei dialer e affini che sfruttano come noto modem analogici. Sapevamo anche che con un buon antivirus, un firewall attivo e scansioni periodiche del sistema garantivano in qualche modo una buona sicurezza globale.

Ebbene da oggi purtroppo non è più così, perché è arrivato un piccolo malware in grado di colpire le connessioni ADSL reindirizzandoci su siti poco raccomandabili, un po’ come per i classici dialer. Ma andiamo a vedere nel dettaglio questo allarme che comunque sottolineo subito non essere assolutamente di massimo grado.

DnsChanger è questo il nome del malware in questione, un piccolo trojan che attacca le interfacce dei router e ne cambia i Dns nativi con altri di diversa natura.

Questi nuovi Dns impediscono una normale navigazione e dirottano l’ignaro utente verso siti Web Ucraini dal contenuto pericoloso o poco chiaro.

Ma come fa DnsChanger a modificare la configurazione dei router? La falla di sicurezza non sta nel router stesso, ma in molti utenti che non cambiano mai le user e password di default. Questo permette al subdolo programma di provare ad accedere all’interfaccia del router servendosi di una lista di user e password di default di moltissimi router.

Il problema dunque non si pone se avete avuto la cura di modificare le credenziali di accesso al vostro router, tuttavia qualcuno ritiene che prima o poi DnsChanger si affinerà per colpire molte più tipologie di router.

Come vedete l’allarme non è di alto livello perché con un po’ di accortezza metterete tutta la vostra rete al sicuro e quindi come ogni buona guida consiglia, prestate la massima attenzione alla sicurezza attiva e passiva delle vostre periferiche.