Il prossimo 9 luglio oltre 26.000 italiani rischiano di rimanere senza Internet. Per quella data, infatti, l’FBI ha pianificato di spegnere i server DNS usati come backup provvisorio per consentire ai PC infettati dal virus DNS Changer di collegarsi alla Rete. Secondo le rilevazioni del DNS Changer Working Group (DCWG), in tutto il mondo i computer infetti ammontano a oltre 275.000.
Il trojan DNS Changer è stato individuato per la prima volta nel 2007, ma solo nel novembre 2011 i federali hanno arrestato gli autori del malware. Successivamente l’FBI ha avviato una campagna di informazione con la quale avvisava gli utenti sulla pericolosità dell’infezione, fornendo indicazioni sulla sua rilevazione e rimozione.
DNS Changer, come si deduce dal nome, modificava i DNS nei computer in modo da reindirizzare le richieste a data center situati in Estonia, New York e Chicago. Gli utenti quindi vedevano sullo schermo una “falsa” Internet. Per non bloccare la navigazione sui PC infetti, i server maligni sono stati sostituiti da server legittimi che, appunto, verranno spenti il 9 luglio.
L’Italia occupa il secondo posto (dietro gli Stati Uniti) per numero di PC colpiti da DNS Changer. Il DCWG ha pubblicato sul suo sito istruzioni dettagliate su come rilevare il malware, elencando sette tool per la sua rimozione. Questa operazione deve essere fatta immediatamente, in quanto dopo il 9 luglio gli utenti non potranno più accedere a Internet e l’unica soluzione sarà formattare il computer. Gli utenti italiani che desiderano controllare se sono stati colpiti o no, devono cliccare su questo link.