DNSChanger, lunedì sarà il giorno del black-out

A partire dal prossimo lunedì 9 luglio per centinaia di migliaia di persone in tutto il mondo (Italia compresa) sarà impossibile navigare in Rete: in tale giorno, infatti, l’FBI staccherà definitivamente la spina al server temporaneo allestito in seguito all’operazione Ghostclick, la quale ha consentito alle autorità statunitensi di mettere con le spalle al muro il gruppo di sei estoni cui è stata attribuita la paternità del malware DNSChanger. Entro tale data, insomma, l’FBI invita a verificare la presenza del malware all’interno del proprio computer ed eventualmente provvedere alla sua rimozione per poter proseguire con la navigazione nel Web in quanto a partire dal giorno stesso in molti saranno impossibilitati ad accedere al Web e pertanto fermi anche di fronte alla eventuale ricerca di soluzioni al problema.

[nggvideo id=51341]

DNSChanger è un malware riscontrato all’incirca due anni fa, nato al fine di intercettare i tentativi di connessione degli utenti infetti a qualsiasi sito web: in questo modo gli autori del virus sono riusciti ad indirizzare ignare vittime verso pagine appositamente allestite per mettere in atto truffe di vario genere, sottraendo dati di carte di credito, informazioni personali, credenziali d’accesso ad importanti servizi online ed altro ancora. Con l’operazione Ghostclick l’FBI è riuscito a bloccare la minaccia, smantellando l’organizzazione criminale e mettendo a disposizione degli utenti un server che si occupa di fornire gli indirizzi corretti agli utenti infetti.

Tale server, però, dopo circa due anni di attività sarà dismesso, motivo per cui tutti gli utenti che hanno potuto navigare grazie ad esso saranno tagliati fuori dal web. Entro il 9 luglio bisognerà dunque rimuovere l’infezione, così che sia possibile navigare anche senza l’ausilio del server dell’FBI: per verificare la presenza di DNSChanger all’interno del proprio computer è sufficiente utilizzare uno dei tanti tool disponibili online, quali ad esempio quello offerto da DNSChanger.eu oppure quello di DNS-Ok (in italiano). Nel caso in cui il test suggerisca la presenza del malware, è possibile poi utilizzare ad esempio un apposito strumento realizzato da Avira per la rimozione dell’infezione.

Tanto Facebook quanto Google nelle settimane scorse hanno tentato di notificare l’infezione ad un maggior numero di utenti sfruttando la propria popolarità, ma le evidenze indicano come siano ancora in molti ad aver ignorato l’avviso e ad aver temporeggiato ben oltre quanto consigliabile. Ora non c’è più tempo né spazio di manovra: al termine del weekend l’FBI staccherà la spina e chi non ha provveduto ad un controllo sarà tagliato fuori.

Entro pochi giorni, insomma, diverse centinaia di migliaia di utenti potrebbero trovarsi senza la possibilità di accedere al Web: ad oggi sono infatti oltre 20 mila le persone che quotidianamente usufruiscono del server dell’FBI dal solo Regno Unito, lasciando supporre dimensioni piuttosto elevate a livello globale per una problematica che da lungo tempo affligge gli utenti di tutto il mondo. E l’Italia non è certo immune al problema: