logo malwareInformavamo in data 22 Gennaio della Botnet Chuck Norris. L’approfondimento era informativo vista la (relativa) bassa pericolosità della Botnet Chuck Norris. L’infezione interessava i router ADSL della DLink con firmware non aggiornati ma anche Router in cui era abilitato l’accesso remoto.

L’infezione è comunque nella sola RAM del router, è sufficiente un restart per effettuare la rimozione. Gli utenti che non vogliono correre rischi non hanno da far altro che cambiare la password di accesso al proprio Router ma anche aggiornare il proprio firmware, sempre che esista una nuova versione.

DLink ha diramato la propria risposta ufficiale in merito alla Botnet Chuck Norris:

D-Link®, azienda leader mondiale nelle soluzioni di networking per il mercato business e consumer ha sempre considerato la sicurezza delle reti un aspetto fondamentale, lo dimostrano la serie completa di servizi UTM inclusi nei firewall NetDefend, l’innovativa funzione Safeguard Engine introdotta nel 2007 negli switch xStack e Smart, la certificazione WPS per le connessioni wireless di numerosi prodotti (powerline, IP cam, router…) e il recente inserimento della protezione CAPTCHA nei propri router.

CAPTCHA è un acronimo per definire una categoria di test che consentono di determinare se l’utente sia un umano o un computer ed evitare attacchi dai botnet. D-Link è stata, infatti, la prima azienda ad incorporare a maggio 2009 il sistema CAPTCHA all’interno dei propri router di nuova generazione e ad aggiornare i modelli precedenti, al fine di garantire un’efficiente protezione contro ogni tipo di minaccia proveniente da internet.

Il test CAPTCHA utilizzato da D-Link è quello in cui si richiede agli utenti finali di decifrare e trascrivere le lettere e i numeri che compaiono in un’immagine che simula un testo; un’azione che solo gli esseri umani possono compiere poiché i caratteri rappresentati sono distorti o offuscati.

In questo modo D-Link ha ridotto al minimo le possibilità di attacchi alla rete domestica da parte di spyware, malware e botnet, come il recente attacco denominato “Chuck Norris”, facilmente arginabile con il semplice riavvio e il cambio della password di default sul router e sui dispositivi Digital Home, scelta da sempre consigliata dall’azienda.

L’invito rimane lo stesso, cambiate la password di accesso al vostro Router ADSL, eliminate a meno che sia assolutamente necessario l’accesso remoto e dirigetevi sul sito della DLink per controllare e scaricare eventuali aggiornamenti firmware.

Attenzione ! Abbiamo cambiato dominio !

Prosegui la lettura su Pausa Web !