Iniziano a capitarmi frequenti richieste di assistenza su “apparenti” infezioni del “virus di Napolitano”, come comunemente chiamato dagli utenti meno esperti. La famosa pagina di Napolitano e della Polizia di Stato che vi invitano ad espiare le vostre colpe sul web inviando denaro a degli sconosciuti si presenta su computer infetti da virus, e molti rimangono sorpresi a vederla comparire anche su cellulari, iPhone, iPad e computer Linux e Mac, che in genere vivono abbastanza tranquilli da infezioni di questo genere. Tuttavia in questo caso il problema non è legato a un virus, ma alla vulnerabilità di una gran serie di modelli di modem/router per la connessione ADSL casalinga, tra le cui marche spiccano D-Link, Hamlet, TP-Link, Kraun e non solo). Tale vulnerabilità consente di modificare dall’esterno le impostazioni del router in modo che gli utenti siano costretti a visitare la famigerata pagina mentre navigano da un qualsiasi connesso via cavo o WiFi al dispositivo “hackerato”.
Prima di perdere tempo quindi cercando di trovare il virus nei vostri dispositivi, occorre concentrarsi sul proprio modem router.
Per chi è un po’ più esperto, può inizialmente tentare un test del proprio apparecchio andando alle pagine: http://upnp-check.rapid7.com/ e http://rom-0.cz/ anche se i risultati non sono sufficienti ad escludere al 100% la vulnerabilità.
Per risolvere il problema, è meglio innanzitutto resettare alle impostazioni di fabbrica il router, e cercare un aggiornamento (upgrade) del firmware (se esiste), in genere disponibile sul sito della casa produttrice. L’operazione di aggiornamento del firmware non è difficile ma è delicata. Dopodichè si consiglia di disabilitare la possibilità di amministrare a distanza il router (tipicamente sotto la voce REMOTE ACCESS MANAGEMENT o simile).
Se non siete particolarmente pratici di impostazioni dei router, e se IP, DNS, LLC, PPOE sono sigle a voi sconosciute è meglio rivolgersi a un centro di assistenza.