DNSChanger: i server FBI saranno spenti il 9 luglio

DNSChanger è un malware che, come suggerisce il nome, modifica i server DNS utilizzati sulla macchina dell’utente in modo tale da reindirizzare il browser verso siti dannosi. Si supponga di visitare il sito web del proprio istituto bancario: sulle macchine infettate da DNSChanger, la richiesta di connessione viene automaticamente dirottata su una pagina web sviluppata “ad arte” dagli aggressori. Così facendo, questi potranno sottrarre credenziali d’accesso personali e sottrarre denaro ai malcapitati.
Google (vedere l’articolo “Google si attiva per eliminare definitivamente DNSChanger“), Facebook e molti fornitori di accesso Internet si sono attivati per allertare gli utenti infetti da DNSChanger.

L’FBI statunitense, grazie alla sentenza dei giudici d’Oltreoceano, ha ottenuto che l’Internet Systems Consortium (ISC), organizzazione senza scopo di lucro che si occupa di mantenere software e sistemi considerati essenziali o comunque utili al funzionamento delle infrastrutture della rete Internet, allestisse e mantenesse attivi dei server DNS “ponte” sino al prossimo 9 luglio. Per gli utenti infetti da DNSChanger, tali server DNS hanno svolto un ruolo importante perché hanno permesso di continuare a navigare in Rete.
Per circa due anni, i server DNS disposti dall’FBI hanno correttamente gestito le richieste di risoluzione dei domini Internet provenienti da quei sistemi, infetti da DNSChanger, che interrogavano gli IP precedentemente utilizzati dagli autori del malware.

Ancora oggi, nonostante gli sforzi che sono stati compiuti, sarebbero ancora molti i sistemi infetti (si parla di circa 300.000 unità a livello mondiale). Il video seguente mostra la distribuzione delle infezioni da DNSChanger su scala globale (si noti quanto il malware sia ancora attivo anche in Italia):