Per chi ancora non ne fosse a conoscenza lunedì 9 luglio potrebbero esserci dei seri problemi in rete causati dallo spegnimento da parte dell’FBI dei server di backup che permettono a tutt’oggi a circa 300.000 PC e Mac (ma anche i router) infettati dal malware DNSchanger di entrare in rete.
L’8 novembre scorso con un operazione denominata “Ghost Click” l’FBI ha smantellato un’organizzazione criminale estone che ha creato una propria rete per veicolare virus e trojan ai PC infetti. Mentre la normale navigazione in internet avviene tramite una rete di server DNS che si preoccupano di risolvere i nomi dei dei nodi di internet (host) attraverso un database distribuito, una volta infettato il computer DNSchanger andava ad utilizzare dei server malevoli localizzati in Estonia, a New York e a Chicago che si occupavano di dirottare il traffico su siti particolari per succhiare informazioni (e denaro) e inoculare virus e trojan.
Il fatto è che dopo aver smantellato i server malevoli l’FBI, per evitare il blocco all’accesso ad internet di centinai di migliaia di utenti, è stata costretta dal tribunale di New York a mettere in piedi, insieme a un gruppo non profit, una serie di server alternativi che fino al 9 luglio (data in cui questi server verranno spenti) hanno ”dirottato” il traffico generato dal malware su server controllati dalle autorità.
Il rischio effettivo è che lunedì siano in molti coloro i quali scopriranno di non avere più accesso alla rete visto che tra quelle centinaia di migliaia di computer che si stima siano ancora infetti molti sono localizzati proprio in Europa: magari non sarà proprio l’apocalisse, ma vuoi mettere il disappunto di scoprire che proprio a te doveva capitare di non potersi collegare a internet (!?!).
Quello che possiamo fare per stare tranquilli è sapere se i nostri computer sono stati infettati dal malware e per farlo sono stati messi in campo dagli esperti dei semplici quanto efficaci strumenti di test e di fix.
E’ sufficiente fare un semplice test su un sito predisposto per l’occasione,www.dcwg.org (la cui pagina italiana è curata da Telecom ed è raggiungibile a quest’indirizzo e funziona qualsiasi sia il vostro provider), per scoprire se il PC o il Mac è infetto o meno. Se il sito si illumina di verde vuol dire che il computer è pulito.
Coloro che malauguratamente dovessero scoprire di essere infetti troveranno sempre sul sito www.dcwg.org le istruzioni per eliminare DNSchanger dal proprio computer utilizzando, dopo aver fatto un backup dei propri file, uno degli appositi tools (personalmente utilizzerei quello fornito da Avira o lo Stinger di McAfee) che sono stati creati per eliminare la minaccia. Viene raccomandato di controllare l’indirizzo DNS che viene utilizzato dal proprio router durante la navigazione.
Pacman
Nostradamus
Magical Cat Adventure
Snake