Se aprendo Google.com o Facebook o un altro sito molto frequentato vi appare la foto presente in questa pagina con un avviso “Warning, your flash player may be out of date. Please upgrade to continue” allora è molto probabile che questo virus abbia infettato anche voi.
Innanzitutto il problema non è sul vostro PC, state tranquilli. Questa nuova minaccia, riesce a scriversi nella ROM del modem cambiandone i server DNS. Quindi potete passare tutti i malware che volete o gli antivirus, non capirete mai dov’è realmente il problema. Per far tornare tutto come prima, semplicemente entrate nell’amministrazione del vostro router (generalmente digitanto 192.168.0.1 oppure 192.168.1.1 oppure 192.168.2.1 oppure 192.168.0.254) ed inserite nome utente e password per la gestione (non quelli per il wireless!). Se non li avete mai cambiati, sono quelli standard (ve li indico nel formato username-password) ovvero: admin-admin, admin-password, admin-(password vuota, admin-1234.
Qui scatta il primo interrogativo. Se non riuscite ad entrare nel modem, sappiate che questa infezione cambia anche la password di amministrazione, quindi in questo caso ve lo dico subito dovrete spingere il tastino di reset del router e riconfigurarlo da capo. Se invece siete fra i fortunati che riescono ad entrare, allora andate nelle impostazioni della connessione (consultate il manuale del vostro modem, ma in generale cercate la voce SERVER DNS) e scegliete l’opzione “Utilizza DNS forniti dall’operatore” o qualcosa che voglia dire la stessa cosa in inglese (Use auto discovered dns servers, Automatically obtain DNS servers….) ed il gioco è fatto.
Come accorgersi se è davvero il vostro caso? Se tutti i pc di casa, i telefonini o i tablet fanno la stessa cosa andando suwww.google.com allora è matematico, avete questa infezione. Provate con il telefonino a non collegarvi al Wireless di casa ed andate su Google, vedrete che riuscirete senza problemi.