DNSChanger: il malware non ha sconvolto il Web

Sembrava che DNSChanger potesse essere il malware dell’estate e in realtà finora tale è stato dato che ha fatto parlare di sé a lungo e con termini catastrofici e apocalittici. Invece oggi lunedì 9 luglio non si è scatenata alcuna moria di connessioni al web, tuttavia è stata la giornata più calda di Internet nel 2012. No, non stiamo parlando di temperature quanto di pericolo informatico dato che centinaia di migliaia di utenti in tutto il mondo hanno perso la connessione a Internet per via dell’azione dell’FBI che ha spendo i server DNS sostitutivi che il malware utilizzava per i suoi scopi illeciti, lasciando – di fatto – gli utenti infetti senza connessione al web. In Italia è stimato che sarà colpito un navigatore su mille. Un numero non così trascurabile ma di certo non compatibile con gli annunci apocalittici giunti attraverso i social network, dove come al solito si è un po’ esagerato con le previsioni. In questi giorni sono stati realizzati strumenti per scoprire se si era infetti.

DNSChanger non è affatto una novità visto che è già in giro da circa un anno e secondo quanto riferito dal Federal Bureau of Investigation alias FBI sono già stati colpiti qualcosa come 277.000 computer in tutto il mondo, dei quali ben 64.000 si trovano negli Stati Uniti d’America e 20.000 in Italia. Dopo esser scorrazzato per 12 mesi circa in giro per il Web, andando a infettare computer in tutte le nazioni e poi utilizzando questi “zombie” come sponda per passare ai contatti e allargare la rete, il malware si appresta a vivere il suo momento topico, con il contrattacco finale da parte delle autorità che sta avvenendo in queste ore del 9 luglio 2012.
 
Il malware DNSChanger va a modificare le impostazioni del computer impedendo così l’accesso standard al web e dunque manomettendo (in modo digitale) il corretto funzionamento della fruizione del web. Ma perché la giornata campale contro il malware è stata proprio oggi il 9 luglio e si rischia di non accedere più alla rete almeno fino al momento in cui non si contatterà il provider della connessione al web? Oggi è la data in cui l’FBI disattiverà i server DNS temporanei che erano stati sostituiti a quelli corretti da parte del malware. DNSChanger sostituiva infatti i DNS dell’utente (ossia il sistema di traduzione url-IP che garantisce la navigazione andando a collegare uno spazio Internet all’indirizzo inserito nell’apposita barra del browser) portando l’utente verso siti illegittimi e malevoli spesso cloni degli originali con il solo scopo di rubare dati sensibili. Come fare per scoprire se si è infetti? Ecco lo strumento preparato da Telecom Italia: basta visitare il link e si conoscerà subito l’esito.
 
Non sarebbero esenti dall’attacco anche grandi aziende e multinazionali oltre che agenzie governative non soltanto americane. Sarà dunque un blackout mirato che andrà a spegnere la connessione ai computer affetti dal trojan DNSChanger che era stato realizzato da un gruppo di pirati informatici estoni, sei dei quali sono già stati individuati e arrestati nell’ambito dell’operazione Ghost Click. In poco tempo i pirati avevano raccolto milioni di dollari in ricavi pubblicitari reindirizzando le visite in modo fraudolento verso siti specifici.