Virus Flash Player: Come risolverlo

WARNING! Your Flash Player may be out of date. Please update to continue. Questo è il messaggio che vi esce quando tentate di collegarvi ad internet? E’ conosciuto come Virus Flash Player, un virus che attacca il vostro modem router, non fa altro che modificare alcuni parametri di configurazione (cambiando il DNS nella maggior parte dei casi) in modo che il vostro computer vi lancia questo allarmante messaggio.

Virus Flash Player

Cosa fa il Virus Flash Player

La maggior parte dei modem per accedervi hanno una configurazione di fabbrica standard e solitamente nome utente e password “admin”. Chi ha programmato il virus flash player, sapendo quest’informazione fa cambiare al modem router il DNS e non solo, cambia anche la password di accesso al modem in modo da non permettervi rientrare per modificare le impostazioni.

Virus Flash Player

Quindi se vedete questa pagina, è un fake (cioè un falso), che invita a scaricare un file di aggiornamento del flash player mentre è un bel virus che vi infetterà il computer, quindi non fate nulla di quello che vi invita a fare, infatti se avete un buon antivirus vi avvertirà del pericolo.

  1. La prima cosa da fare è usare un programma come CCleaner (o qualcosa di similare) per pulire la cache dei vostri browsers, fate questo su ogni dispositivo che ha avuto il problema in alternativa svuotate la cache del browser e la cronologia.
  2. La seconda cosa è resettate il vostro modem con le impostazioni di fabbrica e poi reimpostate la configurazione del vostro gestore ADSL. Quindi, aiutandovi con uno stuzzicadenti infatti molti modem per resettarli bisogna tenere premuto diversi secondi un tastino minuscolo, di solito posizionato dietro o sotto il modem, per circa 15-20 sec. altrimenti leggete il manualetto del vostro dispositivo. Dopo il reset ci vorranno altri 30 secondi circa perchè il modem riparta. Adesso che ha le stesse impostazioni di quando lo avete acquistato, ora andate nel vostro browser e scrivete 192.168.1.1 o 192.168.0.1 (sono quelli più comuni) vi chiederà nome utente e password di solito inserite “admin” in tutte e due le voci (oppure controllate il manualetto o sotto il modem, ma di solito le password più comuni sono anche “password” e “1234” o “lasciare il campo vuoto“) e riconfigurate il modem con i parametri del vostro gestore.
  3. Per non essere più attaccati da questo virus a scopo preventivo dovete assolutamente cambiare la password di accesso al modem (non confondetevi con la password del wifi), l’importante che sia diverso da “admin” e che sia il più lungo possibile.

AGGIORNAMENTO 06/08/2014

Quello che vi ho scritto precedentemente è tutto corretto ma se non si seguono questi ulteriori accorgimenti alcuni modem possono essere riattaccati di nuovo. Il problema è che diversi tipi di modem hanno un bug ed il virus non fa altro che continuare a modificare i parametri di configurazione anche anche se è stata cambiata la password d’accesso al modem.

Mi sono documentato e pare che questo problema si è riscontrato principalmente con alcuni modelli di alcune marche che usano lo stesso software di configurazione. Quelli che mi sono capitati sono: TP-LinkKraun, Trust, D-link, MicronetTechmade.
Per alcuni di loro sono disponibili i firmware aggiornati che risolve il problema definitivamente, mentre per gli altri, bisogna cambiare qualche impostazione di configurazione del modem.

Per l’esempio ho usato gli screen-shot del TP-Link, che possono differire per colori e logo, rispetto agli altri che vi ho elencato, ma il software è praticamente lo stesso.

Virus Flash Player

Per prima cosa accediamo di nuovo al router come al punto 2 in alto. Una volta eseguito l’accesso, avete una schermata come quella in alto.

  1. Selezionate Access Management e poi ancora ACL. In breve sono delle limitazioni che diamo al router. Quindi creiamo una nuova regola impostando esattamente come nella figura:
  2. ACL Rule Index: Posizionato su 1
  3. Active: impostato su Yes
  4. Secure IP Address: Si autoimposta a 0.0.0.0 0.0.0.0
  5. ApplicationALL
  6. InterfaceLAN
  7. Successivamente clicchiamo su SAVE

A questo punto avremmo terminato, nessuno può accedere al router dalla rete esterna. Ora dobbiamo eseguire altre 4 operazioni per essere sicuri di aver eliminato ogni rischio. Questi quattro controlli ci consentono di eliminare configurazioni residue che possano invalidare la sicurezza.

Verifichiamo che i DNS impostati sul router siano corretti, andiamo quindi in Interface Setup e poi LAN

Virus Flash Player

Adesso andiamo in basso nella pagina fino ad arrivare nelle impostazioni DNS. Qui impostiamo DNS Relay su Use Auto Discovered DNS Server Only (per gli utenti più avanzati possono usare DNS personalizzati come quelli di Google Primario: 8.8.8.8 e secondario: 8.8.4.4 oppure quelli di OpenDNS Primario: 208.67.222.222 e secondario: 208.67.220.220

Virus Flash Player

Adesso cambiamo la password d’accesso del router. Attenzione qui stiamo cambiando la password di login e non la chiave d’accesso che usiamo per collegarci in wifi. Andiamo quindi in Maintenace e poi Administration. Scegliamo una password complessa non usiamo password troppo semplici e ricordiamoci di cliccare su SAVE.

Virus Flash Player

Per precauzione, ma non è strettamente necessario, cambiamo anche la password d’accesso alla rete wifi. Per fare questo andiamo in: Interface Setup poi Wireless e scegliamo una password complessa, usate numeri, lettere, maiuscole e minuscole magari anche qualche carattere speciale tipo @,#, ecc. almeno 8 caratteri ma volendo arrivate anche a 24.

IMPORTANTE, riavviare tutti i dispositivi collegati al router, PC, smartphone, tablet, ecc. In questo modo il router assegna loro un nuovo IP e un nuovo DNS questa volta però sicuro.

CONCLUSIONI: La soluzione non è definitiva e molti non si accorgeranno di aver i DNS modificati per cui il rischio sicurezza resterà alto per ancora molto tempo. Consiglio l’utilizzo dell’antivirus NOD32, le cui qualità e il suo comportamento proprio su questo problema. Un ringraziamento a Felice Balsamo dove ho attinto le informazioni scritte sopra in modo da diffondere e risolvere questo problema a tutti quelli che ne hanno bisogno.

Adesso che sapete come risolvere il virus flash player, vi auguro buon proseguimento.

Virus Flash Player