Conosciamo tutti i virus informatici: programmi indesiderati in grado di replicare sé stessi e provocare danni più o meno gravi ad un computer. Più propriamente, sarebbe opportuno fare una distinzione tra virus propriamente detti, “malware”, “worm”, “spyware” e via dicendo. Per l’utente medio, comunque, la generica (e comune) definizione di virus è più che sufficiente. Di certo, che faccia appena avvertire la propria presenza (ad es. causando la semplice visualizzazione di una scritta sullo schermo) o che, invece, provochi gravi malfunzionamenti di programmi o del sistema operativo stesso, è sempre fastidioso. A volte, può diventare un incubo. Specialmente se non si riesce a rimuovere.

Solitamente, i virus sono specifici per un determinato sistema operativo – ma non sempre: i virus che sfruttano la tecnologia Java possono tranquillamente manifestarsi su sistemi operativi Windows o Macintosh[1]; anche Linux, ultimamente, ha conosciuto virus scritti appositamente per infettare questo sistema operativo[2].

Negli ultimi mesi, tuttavia, sembra essersi diffuso a dismisura un particolare tipo di virus (una cui versione era già conosciuta dal 2009) che non attacca direttamente i computer, ma i modem router, ossia i dispositivi di ultima generazione che consentono sia l’accesso ad internet tramite la linea ADSL sia la connessione di più computer tramite rete Wi-Fi. Insediandosi all’interno di questi dispositivi, è in grado di bloccare buona parte del traffico internet, indipendentemente da qualsiasi tipo di sistema operativo si adoperi: Windows, Macintosh o Linux. Infatti, il virus non risiede nell’elaboratore ma in un dispositivo esterno ad esso. Il primo sintomo dell’infezione consiste, spesso, nel non riuscire più a visualizzare le pagine di Google, Facebook, Youtube e dei principali motori di ricerca – qualsiasi browser si utilizzi, ovviamente. In luogo della pagina desiderata compaiono dapprima un avviso, come quello riprodotto in figura, che invita ad aggiornare Flash Player (oppure segnala che la versione di Internet Explorer è troppo antiquata, anche qualora la pagina sia visualizzata con un altro browser, come Opera o Chrome). Anche qualora si chiuda la finestra d’avviso, ignorandola, non sarà comunque possibile accedere alla pagina internet desiderata: comparirà una schermata che darà come unica opzione quella di aggiornare Flash Player, come nella schermata successiva:

 

ed anche qualora si scelga di ignorare l’avviso la situazione non migliorerà affatto. Importante: non scegliete l’opzione “Install”: in tal modo scarichereste un file dal nome generico “setup.exe” che altro non è se un altro virus.

Ad ogni modo, le pagine desiderate non saranno più accessibili.

 

Il virus del modem router, di fatto, sta reindirizzando la vostra connessione su siti fasulli. Ad esempio, lo stesso problema si incontra tentando di accedere al popolare social network Facebook. Provando ad effettuare una verifica (in un sistema Windows) con “ping” (una utilità che, tra le altre cose, restituisce l’indirizzo “numerico” di un sito) scopriremo che questo non corrisponde a quello del sito originale.

Per verificarlo, andate sul pulsante Start, quindi su Esegui; digitate « CMD » e premete Invio. Si aprirà il Prompt dei comandi[3]. Nella finestrella bianca e nera digitate: « ping www.facebook.com » e premete Invio. Nella prima riga, il numero fra parentesi quadre identifica il sito che state cercando di visitare. Nel caso di Facebook, l’indirizzo dovrebbe avere questo formato: 31.13.81.x (dove x è un numero variabile[4]).

Qualora invece il vostro router sia infettato, troverete un indirizzo in questo formato: 199.x.x.x – e lo stesso se proverete ad aprire la pagina di Youtube[5].

L’indirizzo “numerico” di un sito web è detto IP. Ovviamente, per facilità mnemonica, questo viene tradotto in parole, più facili da ricordare.

 

È ovvio che qualsiasi scansione antivirus, o effettuata con un programma antispyware o con uno dei tanti ideati per “ripulire” il sistema da malware non approderà a nulla – il computer, in effetti, è già “pulito”

 

L’unica soluzione è quella di resettare il modem router con l’apposito pulsante situato nella parte posteriore dello stesso (è sufficiente premere il pulsante, in genere con la punta di una penna biro). Attenzione: questa manovra cancellerà tutti i dati memorizzati nel router, inclusi nome utente e password necessari alla connessione internet. Assicuratevi di disporne prima di procedere.

 

Procedete quindi in questo modo.

Spegnete il computer. Resettate il modem router.

Lasciate trascorrere qualche minuto.

Accendete nuovamente il computer e tenete a portata di mano nome utente e password per la connessione con il vostro ISP (Internet Service Provider), ossia la società che vi fornisce il servizio di connessione ad Internet.

Inserite il CD–Rom che vi è stato fornito per configurare automaticamente il modem.

 

Un’unica precauzione dev’essere utilizzata per quei modem router che non sono riconosciuti automaticamente dal sistema operativo: in questo caso (nei sistemi Windows Vista / 7) aprite il Pannello di controllo,  passate alla visualizzazione classica e scegliete “Centro connessioni di rete e condivisione”, quindi, sempre dal menù a sinistra, “Gestisci connessioni di rete”. Fate click destro sulla vostra connessione (di solito indicata con “Connessione alla rete locale (LAN)” e quindi “proprietà” (se è richiesta una password di amministratore inseritela), poi “Protocollo Internet versione 4 (TCP/IPv4)” come in figura:  scegliete “Utilizza il seguente indirizzo IP” e quindi inserite i valori seguenti:

Indirizzo IP: 192.168.1.4

Subnet Mask: 255.255.255.0

Gateway: 192.168.1.1

e, quindi, scegliete “Utilizza i seguenti server DNS”

Server DNS preferito: 192.168.1.1

A questo punto, dopo aver scelto OK, chiudete il pannello di controllo e tornate alla schermata principale.

Dal pulsante Start, scegliete di nuovo “Esegui” e digitate « http://192.168.1.1 », quindi premete Invio. Vi comparirà la schermata del modem ed avrete la conferma che è stabilita una connessione col computer. Potrete quindi procedere con la configurazione del modem da CD–Rom o, se preferite, tramite il Wizard che troverete nelle schermate di (quasi) tutti i modem router.

 

Chiudete la pagina del router e riavviate il computer. Cancellate la cronologia e i file temporanei.

Il problema sarà risolto. L’unica precauzione per evitare di contrarlo nuovamente consiste nel cambiare la password del modem frequentemente.

Buona navigazione!

Davide Gorga

 

[1] Cfr. http://attivissimo.blogspot.it/2014/02/malware-attacca-mac-linux-e-windows.html

[2] Cfr. http://en.wikipedia.org/wiki/Linux_malware

[3] Il prompt è raggiungibile anche da Start, Tutti i programmi, Accessori, Prompt dei comandi.

[4] Ad esempio, Facebook è raggiungibile dall’indirizzo “numerico” (IP) 31.13.81.144 – ma anche da 31.13.81.97

[5] L’indirizzo autentico di Youtube è invece 173.194.35.x