La modifica degli indirizzi dei server DNS presenti sul computer si e' diffusa ultimamente come sistema utilizzato da molti malware.
Basti pensare che anche il recentissimo malware che colpisce macchine Apple, utilizza questo sistema.
Per chi invece, fortunatamente, non ha ancora avuto questo problema, abbiamo questo sito che ci propone, dopo averci elencato i vantaggi che ne derivano, di installare un piccolo eseguibile che pensera' per noi a modificare gli indirizzi DNS del nostro computer reindirizzando le nostre ricerche su un server DNS sito in Ucraina. (l'indirizzo ip range appartiene a Inhoster Hosting Company Ucraina )
Questa e la home page che ci illustra tutti i vantaggi (falsi) del caso....
e questo e' il report di virus total del file eseguibile setup.exe che dovremmo installare.
Complete scanning result of "setup.exe", processed in VirusTotal at 11/02/2007 03:00:44 (CET).
[ file data ]
* name: setup.exe
* size: 80605
* md5.: 1b0ca2a1f997572df01b432d044e0c6b
* sha1: 01745384a4ef1759ad34f26ad92040181de69bcb
[ scan result ]
AhnLab-V3 2007.11.2.0/20071102 found nothing
AntiVir found [DR/DNSChanger.GX.293]
Authentium 4.93.8/20071101 found [is a destructive program]
Avast 4.7.1074.0/20071101 found [Win32:Trojan-gen {Other}]
AVG found nothing
BitDefender 7.2/20071102 found [DeepScan:Generic.Zlob.7.D39603CF]
CAT-QuickHeal 9.00/20071101 found nothing
ClamAV 0.91.2/20071101 found [Trojan.DNSChanger-797]
DrWeb found [Trojan.DnsChange]
eSafe found [Win32.DNSChanger.gx]
eTrust-Vet 31.2.5261/20071101 found nothing
Ewido 4.0/20071101 found [Downloader.QQHelper.ce]
F-Prot found [W32/Trojan!4cda]
F-Secure 6.70.13030.0/20071102 found [Trojan.Win32.DNSChanger.gx]
FileAdvisor 1/20071102 found nothing
Fortinet found [W32/DNSChanger.GX!tr]
Ikarus T3.1.1.12/20071102 found [Trojan.Win32.DNSChanger.gx]
Kaspersky found [Trojan.Win32.DNSChanger.gx]
McAfee 5154/20071101 found nothing
Microsoft 1.2908/20071102 found [Trojan:Win32/Alureon.E]
NOD32v2 2632/20071101 found [a variant of Win32/DNSChanger]
Norman 5.80.02/20071102 found nothing
Panda found [Trj/DNSChanger.OB]
Prevx1 V2/20071102 found nothing
Rising found nothing
Sophos 4.23.0/20071101 found nothing
Sunbelt 2.2.907.0/20071031 found [Trojan.Win32.DNSChanger.gx]
Symantec 10/20071102 found [Trojan.Flush.G]
TheHacker found nothing
VBA32 found [MalwareScope.Trojan.DnsChange.3]
VirusBuster 4.3.26:9/20071101 found nothing
Webwasher-Gateway 6.6.1/20071101 found [Trojan.DNSChanger.GX.293]
Non sorprende affatto che il file exe sia considerato un DNS changer visto che e' proprio quello che ci propone il sito.
La cosa , pero', piu interessante e' che vengono date le dettagliate istruzioni per modificare i DNS manualmente, anche senza bisogno di installare il software.
con il dettaglio dei valori da inserire.
E' vero che esistono servizi di server DNS che funzionano, penso ad esempio a OPEN DNS, il piu' conosciuto ed usato da milioni di utenti internet. Tanto per dare qualche cifra, i server OPEN DNS risolvono in un giorno quasi 3 miliardi di indirizzi.
Modificare invece gli indirizzi dei server DNS della nostra connessione internet con questi indirizzi di server locati in Ucraina e sotto indirizzo IP compreso nel range di Inhoster appare una scelta estremamente pericolosa e da evitare assolutamente.
Basti pensare che anche il recentissimo malware che colpisce macchine Apple, utilizza questo sistema.
Per chi invece, fortunatamente, non ha ancora avuto questo problema, abbiamo questo sito che ci propone, dopo averci elencato i vantaggi che ne derivano, di installare un piccolo eseguibile che pensera' per noi a modificare gli indirizzi DNS del nostro computer reindirizzando le nostre ricerche su un server DNS sito in Ucraina. (l'indirizzo ip range appartiene a Inhoster Hosting Company Ucraina )
Questa e la home page che ci illustra tutti i vantaggi (falsi) del caso....

[ file data ]
* name: setup.exe
* size: 80605
* md5.: 1b0ca2a1f997572df01b432d044e0c6b
* sha1: 01745384a4ef1759ad34f26ad92040181de69bcb
[ scan result ]
AhnLab-V3 2007.11.2.0/20071102 found nothing
AntiVir found [DR/DNSChanger.GX.293]
Authentium 4.93.8/20071101 found [is a destructive program]
Avast 4.7.1074.0/20071101 found [Win32:Trojan-gen {Other}]
AVG found nothing
BitDefender 7.2/20071102 found [DeepScan:Generic.Zlob.7.D39603CF]
CAT-QuickHeal 9.00/20071101 found nothing
ClamAV 0.91.2/20071101 found [Trojan.DNSChanger-797]
DrWeb found [Trojan.DnsChange]
eSafe found [Win32.DNSChanger.gx]
eTrust-Vet 31.2.5261/20071101 found nothing
Ewido 4.0/20071101 found [Downloader.QQHelper.ce]
F-Prot found [W32/Trojan!4cda]
F-Secure 6.70.13030.0/20071102 found [Trojan.Win32.DNSChanger.gx]
FileAdvisor 1/20071102 found nothing
Fortinet found [W32/DNSChanger.GX!tr]
Ikarus T3.1.1.12/20071102 found [Trojan.Win32.DNSChanger.gx]
Kaspersky found [Trojan.Win32.DNSChanger.gx]
McAfee 5154/20071101 found nothing
Microsoft 1.2908/20071102 found [Trojan:Win32/Alureon.E]
NOD32v2 2632/20071101 found [a variant of Win32/DNSChanger]
Norman 5.80.02/20071102 found nothing
Panda found [Trj/DNSChanger.OB]
Prevx1 V2/20071102 found nothing
Rising found nothing
Sophos 4.23.0/20071101 found nothing
Sunbelt 2.2.907.0/20071031 found [Trojan.Win32.DNSChanger.gx]
Symantec 10/20071102 found [Trojan.Flush.G]
TheHacker found nothing
VBA32 found [MalwareScope.Trojan.DnsChange.3]
VirusBuster 4.3.26:9/20071101 found nothing
Webwasher-Gateway 6.6.1/20071101 found [Trojan.DNSChanger.GX.293]
Non sorprende affatto che il file exe sia considerato un DNS changer visto che e' proprio quello che ci propone il sito.
La cosa , pero', piu interessante e' che vengono date le dettagliate istruzioni per modificare i DNS manualmente, anche senza bisogno di installare il software.

E' vero che esistono servizi di server DNS che funzionano, penso ad esempio a OPEN DNS, il piu' conosciuto ed usato da milioni di utenti internet. Tanto per dare qualche cifra, i server OPEN DNS risolvono in un giorno quasi 3 miliardi di indirizzi.
Modificare invece gli indirizzi dei server DNS della nostra connessione internet con questi indirizzi di server locati in Ucraina e sotto indirizzo IP compreso nel range di Inhoster appare una scelta estremamente pericolosa e da evitare assolutamente.
Nessun commento:
Posta un commento