lunedì 4 giugno 2012

Facebook invia messaggio di notifica a vittime del malware DNSChanger


Il Facebook's Product Security Team sta lavorando costantemente per proteggere gli utenti da contenuti dannosi e malware come virus, trojan e worm. Il team di sicurezza di Facebook raggiunge questo obiettivo costruendo strumenti appositi, lavorando con gli ingegneri di Facebook per creare prodotti più sicuri, e grazie alla partnership con i team della sicurezza informatica all'interno di altre aziende e organizzazioni. Una recente minaccia malware con la quale il team ha lottato si chiama DNSChanger.

Questa famiglia di malware gestita come botnet, sta infettando milioni di computer manipolando i risultati della ricerca, la visualizzazione di pubblicità di prodotti contraffatti o dannosi, e dirige le vittime a siti Web dannosi. Nel 2011, un gruppo internazionale di forze dell'ordine hanno arrestato i gruppi di lavoro della botnet di malware DNSChanger. Tuttavia, molti computer colpiti dal malware restano infetti e stanno attualmente utilizzando sistemi provvisori per accedere a Internet. Ripulire i computer infetti rappresenta una sfida per l'industria della sicurezza informatica.

A seguito degli arresti, tutti i computer ancora infettati da malware DNSChanger non saranno più in grado di accedere a siti Web, email, chat o siti di social networking come Facebook, dopo il 9 luglio 2012, quando questi sistemi temporanei verranno disabilitati. All'inizio di quest'anno, Facebook ha unito lo sforzo di pulizia partecipando al [DNSChanger http://www.dcwg.org Working Group].

Il gruppo di lavoro è composto da esperti di sicurezza informatica dei settori pubblico, privato e accademico. "Come risultato del nostro lavoro con il gruppo, Facebook è ora in grado di informare gli utenti infettati probabilmente da malware DNSChanger e dirigerli verso le istruzioni su come pulire il proprio computer o reti", annuncia Facebook Security. Agli utenti di Facebook interessati verrà mostrato un messaggio di avviso come quello qui sotto:


La preoccupazione primaria del team di Facebook Security è mantenere gli utenti protetti. Grazie alla collaborazione con il Gruppo di lavoro DNSChanger, Facebook è in grado di sensibilizzare l'opinione pubblica su questo particolare malware. E' importante per tutti impedire agli utenti dei computer infetti di perdere il loro l'accesso a Internet il 9 luglio 2012. "Internet è diventato uno strumento essenziale per la vita quotidiana di molte persone, ma noi di Facebook e le altre organizzazioni di sicurezza informatica sappiamo che dobbiamo conservarlo accuratamente per continuare così", scrive Facebook Security.

Quando il malware DNSChanger infetta un computer, esegue numerose azioni pericolose. L'azione più grave è nota come manipolazione DNS. DNS è l'acronimo di Domain Name System. Si tratta di una tecnologia base di Internet utilizzata per convertire i nomi di dominio leggibili dall’uomo - www.facebook.com - in un indirizzo IP - 69.171.229.11 - che un computer è in grado di comprendere. La maggior parte dei computer effettuano questa conversione comunicando a un server DNS. La maggior parte dei computer del mondo utilizza un server DNS fornito dal loro Internet Service Provider (ISP).

Il malware DNSChanger interferisce con questo processo dicendo al computer infetto di utilizzare un server DNS di proprietà dei criminali. I criminali utilizzano questo server DNS canaglia per dirigere il computer dannoso, invece, che a siti web legittimi. In ogni caso si ha tempo fino all’8 luglio 2012, per verificare che il proprio computer non sia stato infettato dal DNSChanger. E' sufficiente visitare il sito di risoluzione DNS http://www.dns-ok.it/ per verificare che il proprio suffisso sia corretto e che il computer risolva correttamente i nomi del dominio corrispondenti agli indirizzi IP.

Inoltre, gli utenti di Facebook possono verificare visitando la pagina di lavoro Group'sDetection DNSChanger. Se il computer o la rete sono infetti, la pagina web del gruppo di lavoro spiega dettagliatamente le istruzioni su come pulire il computer. E’ una procedura più lunga, ma anche più completa, per verificare che il computer e la rete utilizzati siano estranei a DnsChanger. Sono disponibili guide per analizzare i DNS su computer che utilizzano Windows XP, Windows 7, Mac OS X, mentre non è ancora pronta la guida per gli utenti di Windows Vista.

Nessun commento:

Posta un commento