I Re-Router, o comunemente chiamati Dialer, non sono veri e propri virus, bensì piccoli file eseguibili che vanno ad installarsi sul nostro Computer a nostra insaputa mentre sfogliamo le pagine dei siti presenti su Internet. Certo non li troveremo sui siti sicuri, come d'altro canto gli stessi virus, ma su quelli cosiddetti pirata, quelli insomma che permettono di scaricare musica, giochi, programmi, suonerie e quant'altro...

Ma come agiscono e qual è il loro scopo...

Tutti noi quando ci colleghiamo ad Internet, non facciamo altro che invocare una procedura di connessione presente in Accesso Remoto (per i vecchi Win 9x) o in Reti e Connessioni Remote (per Win 2000, XP, ecc.), creata con il nostro provider preferito. Quando tale connessione è stata creata, ci è stato chiesto di inserire il numero di telefono al quale telefonare per effettuare il collegamento. Ebbene un dialer non fa altro che sostituire tale numero con recapiti intercontinentali o con numeri a tariffa altissima che iniziano 166 - 144 - 892 - 899, facendovi addossare quindi spese telefoniche a dir poco assurde.
Attenzione però perché non sempre si riesce a ricevere il rimborso da parte dei gestori telefonici, in quanto sostengono che sostengono che le offerte sono trasparenti e chi accetta di usufruirne lo fa con cognizione di causa. In qualsiasi caso potete preventivamente chiamare il vostro gestore (es. Telecom al 187) e farvi disabilitare i numeri prima menzionati.
 

Come ci si accorge di avere un Dialer e come rimuoverlo
Il fine del dialer, come abbiamo detto finora, è quello di far collegare ad Internet i PC attraverso numeri telefonici a scopo di lucro, ma in che modo ci si collega. I modi per modificare il numero da chiamare sono sostanzialmente tre, ovvero:

1) Viene cambiato il numero di telefono del provider che usiamo abitualmente (il predefinito) per collegarci.

Rimedio e consiglio: Controllate sempre il numero che il modem compone ovvero quello presente facendo doppio clic sull'icona della connessione che state utilizzando, ed evitate collegamenti automatici, come ad esempio la connessione nel momento in cui si apre il programma di gestione posta (outlook, outlook express, ecc.) o il browser (Internet Explorer, Navigator, Opera, ecc.). Fate in modo di essere sempre voi ad attivare la connessione.

2) Viene creato un nuovo accesso remoto che si attiva quando apriamo la posta elettronica o una finestra del nostro programma di navigazione;

Rimedio e consiglio: Controllate sempre che all'interno della cartella di Accesso Remoto ci siano solo le connessioni create da voi. Se ne doveste trovarne di nuove senza sapere da dove arrivano, eliminatele. Per facilitarvi la connessione, create un collegamento, sul desktop o su qualche barra degli strumenti come quella di Avvio Veloce, della vostra connessione remota.

3) Il dialer cambia il numero nel momento stesso in cui ci si collega, per ripristinarlo a fine connessione in modo da non farci neanche sorgere il sospetto di quanto sia accaduto.

Rimedio e consiglio: Questa tipologia di dialer è più rara, ma la si può beccare ugualmente. Il dialer spesso si copia nella cartella di sistema rinominandosi (ad esempio System32.exe, Msystem.exe, ecc.) e modifica il registro di Windows. In tali casi si raccomanda agli utenti esperti di effettuare oltre ad un controllo sul numero composto (magari ascoltando lo speaker del modem, metodo artigianale ma funzionante), di controllare il registro di windows nelle voci delle connessioni e verificare la presenza di file strani nella cartella System. Spesso gli antivirus aggiornati riescono ad aiutarci. Auguriamoci comunque di non dover reinstallare il sistema operativo. In qualsiasi caso NON UTILIZZARE MAI CONNESSIONI REMOTE predefinite ed automatiche.

Come si previene l'infezione
Evitare di scaricare e installare programmi di cui non si sa la fonte di provenienza. Spesso capita di navigare in siti pirata o erotici e ci si chiede di scaricare un software autoconfigurante per la registrazione o la connessione automatica al sito. Non autoconfigurate il resto di niente e non accettate alcun file, perché proprio in quel momento Dialer entra nella vostra macchina.

Non sempre però questi siti sono gli unici artefici della beffa, altri che offrono suonerie, sms, mp3, foto, cartoline, ecc. chiedono di registrarsi e installare in re-router.

La seguente immagine si riferisce al download di un vero e proprio dialer, ma per motivi legati alla privacy, il nome del sito è stato omesso e sostituito con il nostro, in quanto il Gregorys.it non è un sito a scopo commerciale e di lucro bensì ESCLUSIVAMENTE informativo e non contiene dialer.