Dal 9 luglio l’FBI chiuderà i server DNS allestiti temporaneamente per offrire una soluzione ponte ai molti siti web infetti. Ma non tutti sono corsi ai ripari.
DNSChanger è un malware che, come suggerisce il nome,
modifica i server DNS utilizzati sulla macchina dell’utente in modo tale
da reindirizzare il browser verso siti dannosi. Si supponga di visitare
il sito web del proprio istituto bancario: sulle macchine infettate da
DNSChanger, la richiesta di connessione viene automaticamente dirottata
su una pagina web sviluppata “ad arte” dagli aggressori. Così facendo,
questi potranno sottrarre credenziali d’accesso personali e sottrarre
denaro ai malcapitati.
Google, Facebook e molti fornitori di accesso Internet si sono attivati per allertare gli utenti infetti da DNSChanger.
L’FBI statunitense, grazie alla sentenza dei giudici d’Oltreoceano, ha ottenuto che l’Internet Systems Consortium
(ISC), organizzazione senza scopo di lucro che si occupa di mantenere
software e sistemi considerati essenziali o comunque utili al
funzionamento delle infrastrutture della rete Internet, allestisse e
mantenesse attivi dei server DNS “ponte” sino al prossimo 9 luglio. Per
gli utenti infetti da DNSChanger, tali server DNS hanno svolto un ruolo
importante perché hanno permesso di continuare a navigare in Rete.
Per
circa due anni, i server DNS disposti dall’FBI hanno correttamente
gestito le richieste di risoluzione dei domini Internet provenienti da
quei sistemi, infetti da DNSChanger, che interrogavano gli IP
precedentemente utilizzati dagli autori del malware.
Ancora oggi,
nonostante gli sforzi che sono stati compiuti, sarebbero ancora molti i
sistemi infetti (si parla di circa 300.000 unità a livello mondiale).
Il video seguente mostra la distribuzione delle infezioni da DNSChanger
su scala globale (si noti quanto il malware sia ancora attivo anche in
Italia):
Per controllare rapidamente che i propri sistemi non siano infetti, è possibile visitare questo sito web oppure questa pagina.
È
importante agire per tempo perché dal 9 luglio, i server DNS allestiti
temporaneamente su richiesta dell’FBI saranno definitivamente spenti.
