Da lunedì l'FBI disattiverà i server legati a DNSChanger e migliaia di utenti rischiano di restare senza Internet.


A quanto pare a partire dalle prime ore di Lunedì 9 Luglio, centinaia di migliaia di computer di tutto il mondo correranno un forte rischio. Infatti chiunque tenterà di accedere sui siti più famosi di tutto il mondo, quali Google, YouTube, Facebook, Twitter e molti altri, arrivando perfino agli indirizzi web appartenenti all'FBI, rischierà di essere sbattuto fuori dal World Wide Web. Ma la cosa incredibile è che a sbattere fuori questi utenti sarà proprio l'FBI, secondo quando stabilito dal tribunale di New York. Oltretutto questa volta neppure la sempre più grande tribù di coloro che utilizzano apparecchi Mac potrà ritenersi al sicuro. Infatti in molti ritengono che i computer Apple sono molto meno esposti  dei cugini rivali che utilizzando un sistema operativo Windows agli attacchi informatici. Tuttavia stavolta il virus è pronto colpire non solo i Pc Windows ed quelli Apple, ma addirittura i famosi iPad, iPhone e tutti gli altri tipi di tablet. Il motivo di tutto ciò è questo malware che, avendo già preso possesso di molti computer, scatterà non appena tutti i dispositivi infettati tenteranno, appunto, di collegarsi al Rete, agendo sull'indirizzo DNS. In sostanza tutto è iniziato con la creazione del virus nel 2007; mentre lo scorso Novembre l'FBI annunciò di aver sgominato una pericolossima centrale di hacker che operava dalla Russia agli Stati Uniti, passando per l'Europa. Tuttavia gli hacker riuscirono ad impossessassarsi di oltre quattro milioni di computer in tutto il mondo, mettendo in atto dei danni dal valore di 14 milioni di dollari. Comunque in questo caso si tratta di un trojan horse, creato da una società chiamata Rove Digital, a cui è stato dato il nome di DNSChanger che, come si può capire dal nome stesso, è in grado di cambiare gli indirizzi DNS. In altre parole i computer colpiti da questo virus navigano su una sorta di "Internet parallelo", cioè disegnato dagli hacker in cui i siti non sono quello che appaiono. In altre parole il virus in questione ha la funzione di modificare, all'insaputa degli utenti, il loro indirizzo DNS per dirottare il traffico verso siti pirata che pagavano gli hacker. Ad esempio se l'utente infettato cerca un prodotto Apple, viene rendirizzato su un sito pirata; oppure se prova a noleggiare un film da Netflix succede la medesima cosa. Quindi l'FBI è stata costretta a farsi carico dei DNS in questione per impedire che diversi milioni di persone si torvassero improvvisamente senza Internet ed a "ricostruire" il mondo Internet dei computer infetti mantenendo attivi una serie di server sequestrati agli hacker per permettere ai Pc colpiti da DNSChanger di navigare sulla Rete senza essere reinderizzati a siti pirata. Ovviamente si è trattato soltanto di una misura temporanea che però terminerà proprio questo Lunedì, quando l'FBI disattiverà i suddetti server che aveva requisito e gestito fino ad oggi; da quel momento in poi i computer non saranno più protetti, ma visto che i suddetti siti pirata sono già stati bloccati, la conseguenza sarà il blocco totale di Internet. Al riguardo negli Stati Uniti le grandi compagnie come At&T hanno già preannunciato di aver predisposto dei server di emergenza per ridirigere il traffico dei computer infettati; mentre su molti siti, tra cui anche FacebookGoogle si è scatenata una campagna di sensibilizzazione. Difatti basterà un semplice test su un sito creato per l'occasione, raggiungibile dall'indirizzo www.dcwg.org, (la cui versione italiana è stata curata da Telecom ed è raggiungibile a quest'indirizzo), per scoprire se il proprio Pc è infetto oppure no. In pratica se il sito si illumina di verde vuol dire che il proprio computer è pulito, altrimenti si potrà utilizzare uno dei tanti di tool e software che, secondo quanto affermato dagli esperti, permettono di ripulire definitivamente il computer da DNSChanger. Comunque al momento nessuno sa calcolare con esattezza quanti Pc potrebbero essere colpiti da questa sorta di blackout di Internet; secondo una stima della rivista specializzata PcWorld, ha dichiarato che i computer ancora infetti in tutto il mondo sarebbero 275.000, (45mila dei quali sarebbero quelli a rischio negli USA). Il che rappresenta naturalmente una brutta notizia per il resto del mondo, ed in particolar modo per i Paesi della zona Europa-Asia, (quindi Italia compresa), poiché qui la situazione sarebbe molto più pericolosa. In tal proposito gli esperti insistono dichiarando: "Certo poche centinaia di migliaia di computer sono nulla rispetto ai milioni colpiti da Zeus, SpyEye e gli altri virus informatici in giro per il mondo. Certo saranno anche nulla, però sarebbe una gran brutta sorpresa scoprire che da Lunedì il proprio computer sarà incapace di collegarsi alla Rete. In ogni caso si possono fare i  test citati precedentemente ed in caso di infezione modificate l'indirizzo DNS utilizzando quello del proprio Internet Service Provider o anche qualcuno di quelli "free", oppure si potrà usare anche il sito del DNSChanger Working Group, scegliere il proprio Paese e verificare la corretta risoluzione dei nomi a dominio nei corrispondenti indirizzi IP.

Commenti