Dal 9 luglio 2012 il malware DNSChanger potrebbe far perdere l’accesso a internet a 277mila computer nel mondo e ben 26.500 in Italia. C’è un concreto rischio, quindi, di un vero blackout di internet, almeno per quelle migliaia di computer in Italia che sono stati già infettati dal virus. Il video indica come funziona il virus, che dirotta i dispositivi infetti su una vera e propria rete parallela creata dagli hacker.
Che cos’è il DNSChanger
Il DNSChanger è un malware messo in circolazione da sei estoni, arrestati poi dall’FBI in seguito all’operazione chiamata Ghostclick, che ha successivamente sostituito i server Dns infetti con altri legittimi, in modo da garantire la continuità di accesso al web per le migliaia di computer colpiti nel mondo.
Molti PC rimangono però ancora infetti: una volta che il malware si installa sul sistema è in grado di dirottare i computer colpiti dai normali server Dns, potenti strumenti che traducono il dominio (ad esempio IBTimes.com) in un numero per consentire all’utente di arrivare proprio sul sito prescelto, verso siti-cloni uguali agli originali, in cui si può essere colpiti da phising o truffe.
Gli utenti quindi potrebbero non accorgersi di nulla ed essere derubati di dati sensibili come numeri di carte di credito. Il 9 luglio 2012 è il giorno in cui l’FBI spegnerà definitivamente i server “cuscinetto” e di conseguenza chi ha ancora il malware nel proprio PC e non avrà preso provvedimenti si potrebbe trovare impossibilitato ad accedere alla rete.
Niente più ricerche su Google, messaggi su Facebook e tutto il resto, sarà impossibile usare internet anche per le migliaia di persone che ci lavorano ogni giorno. Mancano ormai poche ore a questa probabile ecatombe digitale: ecco quindi tutti gli strumenti necessari per debellare il malware prima che sia troppo tardi.
Come debellare DNSChanger
Se dalla diagnosi emerge che il computer è infetto, niente paura. Il DNS Changer Working Group ha prodotto una lista di software dedicati proprio per stanare l’odioso malware, da scaricare e installare sul proprio computer, per poi avviare una scansione a fondo. Ecco tutti i link diretti a questi software:
Avira DNS Changer Removal Tool – Uno dei migliori Tool che controlla il Dns del sistema. Il suo uso è fortemente consigliato.
Microsof t Windows Defender Offline – Presenti le versioni di Win da 32/64 bit
Microsof t Safety Scanner – Presenti le versioni di Win da 32/64 bit
Hitman Pro 3 da Surfright – Si possono scegliere le versioni di Win da 32/64 bit
MacScan – Per gli utenti Macintosh
Infine, dopo l’esecuzione di questi programmi, si potrà anche controllare manualmente se le proprie impostazioni DNS sono corrette. Per questo la Sophos ha pubblicato un video che spiega come fare: il segmento utile parte dal minuto 3:00.
