PenWes malware che modifica i DNS

Voglio segnalare questo malware che ho scoperto di recente e che, anche se non si è rivelato nè particolarmente dannoso nè di difficile rimozione, di sicuro si è introdotto di soppiatto nel mio sistema e lo ha modificato senza la mia autorizzazione.

computer virus
Si tratta di PenWes, un software riconducibile ad un sito -di cui non pubblico per ovvi motivi nè il nome nè il link- facilmente identificabile e segnalato sospetto da diversi sistemi antivirus.
Il software in questione assegna dei DNS arbitrari alla scheda di rete, teoricamente per rendere più sicura la navigazione. Onestamente non ho mai avuto particolari problemi nè ho avuto motivo di sospettare che qualcosa fosse successo, almeno finchè non mi sono trovato a dovere accedere ad un sito a cui avevo cambiato l’indirizzo IP e che curiosamente non riuscivo a raggiungere anche dopo un’attesa per la diffusione più che ragionevole. Ad un certo punto mi sono posto il problema se c’era qualcosa che non andava sul mio sistema e ho scoperto la presenza di valori imprevisti nell’impostazione dei DNS e da lì il malware in questione. Come dicevo sopra, la rimozione è stata semplice e con la normale procedura di disintallazione dei programmi.
Resta da capire da dove sia arrivato. Una ricerca in rete sembra attribuire la possibilità all’installazione di un software per la gestione del formato PDF, ma di sicuro non è il mio caso. Esistono quindi altre possibilità e purtroppo sembra che una possibilità sia sourceforge.net

3 comments