DNSchanger, il momento della verità

Presto, molto presto verrà il momento della verità per la faccenda DNSchanger , il malware che ha aperto le porte a una botnet infida e infettato centinaia di migliaia di PC. La botnet è ora sconfitta ma i suoi effetti nefasti si fanno sentire ancora: a rischio è la stessa possibilità per gli utenti di accedere correttamente alla rete e al World Wide Web.

La questione è nota e si trascina da mesi: per contrastare la principale caratteristica malevola di DNSChanger, vale a dire la capacità di modificare le impostazioni del sistema per interferire con la corretta risoluzione dei nomi di dominio da parte dell’infrastruttura dei DNS (Domain Name System), l’FBI e un gruppo non profit hanno “dirottato” i server controllati dagli autori del trojan verso sistemi “puliti” in mano alle autorità.

In tal modo gli utenti hanno potuto continuare ad accedere alla rete anche con l’infezione ancora in corso sul loro PC. Ma l’ingiunzione di dirottamento dei server scade il prossimo 9 luglio, e a quel punto si prospetta che i PC ancora infetti non avranno più modo di connettersi correttamente a Internet e soprattutto al Web.

Rispetto alle stime fatte in precedenza , il numero di sistemi potenzialmente ancora infetti scende da 500mila a 277mila: un gran numero di società e organizzazioni (inclusi Google, Facebook e i singoli Internet provider) si sono impegnate per cercare avvertire gli utenti del pericolo incombente, e la pressione informativa sale ancora con nuovi “warning” e strumenti per il test della connessione come ad esempio quello recentemente messo a disposizione da McAfee .

L’obiettivo è scongiurare non solo che gli utenti privati si ritrovino con una connessione inservibile, ma anche che i numerosi sistemi infetti facenti parte delle grandi aziende – coinvolti il 12 per cento delle società dell’elenco Fortune 500 e il 4 per cento delle maggiori organizzazioni governative statunitensi – finiscano offline con tutti i problemi e i danni che la cosa comporterebbe.

Alfonso Maruccia