Se il 9 luglio ci si trovasse improvvisamente impossibilitati ad accedere alla normale navigazione sul Web ci sarà motivo di preoccuparsi poiché l’improvviso black-out sarà sintomo chiaro di una possibile infezione che ha colpito il proprio pc. La causa è nota da tempo sotto il nome di “DNS Changer“, ma la novità è nella comunicazione dell’FBI secondo cui entro la data prefissata verrà posta fine al regime controllato sotto cui gravitano in questi mesi i server responsabili dell’infezione.
DNS Changer è un particolare tipo di malware che modifica i DNS sul computer della vittima, pilotando così l’utente su di una navigazione deviata ad hoc per proporre ripetuti attacchi. Cambiando il DNS, infatti, si modifica la traduzione url/IP, così che cercando il sito tizio.com si giunga senza avviso su caio.com con tutto quel che può conseguirne. L’utenza infetta, insomma, naviga con una guida posticcia che in ogni momento può portare l’utente su siti pericolosi pur simulando una normale navigazione, il che configura un rischio continuo che una grande quantità di utenti ha corso per lungo tempo senza avvisaglia alcuna.
Le indagini sul caso e l’arresto dei responsabili ha consentito alle autorità di porre fine all’infezione, ma al tempo stesso lo spegnimento dei server avrebbe giocoforza comportato una situazione di caos legata al fatto che migliaia di utenti si sarebbero trovati senza internet da un momento all’altro, sequestrati da un DNS disattivo e dall’impossibilità di cercare informazioni sull’accaduto. L’FBI ha così preferito lasciare agli utenti il tempo di reagire: fino al 9 luglio i server rimarranno accesi (pur se non più pericolosi) e attivi, dopodiché lo spegnimento definitivo sarà un passaggio obbligato.
Un apposito sito Web è stato istituito per spiegare il problema, per consentire di verificare la propria eventuale infezione e per impartire le istruzioni necessarie per evitare di trovarsi il 9 luglio prossimo senza Web. DCWG.org è il riferimento consigliato dall’FBI allo scopo: la verifica, rapida e gratuita, consente di evitare eventuali situazioni di panico dell’ultimo minuto quando i server DNS dedicati (dislocati negli USA) saranno spenti ed il servizio sostitutivo disattivato.