Nella giornata di lunedì 9 luglio verranno definitivamente disattivati i server dell’FBI con cui si è supportata per alcuni mesi la navigazione delle vittime del malware DNSChanger. Ciò significa che per migliaia di utenti, pur non sussistendo più alcun problema di sicurezza, l’inizio della settimana potrebbe rappresentare un improvviso taglio della navigazione in conseguenza di un routing imperfetto ed incapace di risolvere i domini cercati dal browser.
E tutti coloro i quali in queste ore stanno sottovalutando il problema, dovranno riconsiderare la questione poiché, sulla base delle cifre ufficiali fornite dal DNSChanger Working Group, l’Italia sarebbe il secondo paese più colpito al mondo dopo gli Stati Uniti, con una percentuale di penetrazione del malware superiore a chiunque in proporzione al numero dei navigatori stimati.
[nggvideo id=51341]
Sulla base delle ultime rilevazioni effettuate, sarebbero circa 26500 gli utenti infetti nel nostro paese. Considerando come circa 28 milioni di italiani navighino abitualmente sul Web, si può considerare come almeno 1 persona su 1000 nella giornata di lunedì avrà qualche domanda da porsi circa l’improvvisa impossibilità di accedere alla rete. I dati sono stati ottenuti monitorando il traffico veicolato dai server FBI, secondo i quali l’Italia è seconda in quanto a numero di infezioni soltanto agli Stati Uniti (69517); seguono India (21302), Regno Unito (19589) e Germania (18427).
Il malware è stato depotenziato da tempo: i malintenzionati sono stati scovati e la loro truffa smascherata. Impossibilitati ad agire sui client infetti, però, i tecnici dell’FBI si sono limitati a sostituire i server DNS imposti dal malware con una struttura provvisoria al cui spegnimento tutte le vittime (oltre 300 mila utenti in tutto il mondo) rimarranno senza navigazione.
Il consiglio è quello di prevenire ed effettuare un controllo immediato del proprio sistema, così da controllare (con strumenti gratuiti) l’eventuale infezione subita intervenendo in tempo utile sull’origine del problema: l’infezione è di per sé innocua e silente, dunque non è possibile averne avvisaglie fino all’eventuale blocco improvviso nella giornata di lunedì. Il sito ufficiale del DNSChanger Working Group a tal proposito mette a disposizione tanto le istruzioni di controllo, quanto le indicazioni per la risoluzione dell’infezione. Per verificare i propri DNS è sufficiente in Italia effettuare il controllo messo a disposizione dal team Telecom Italia Security Operation Center sul sito DNS-ok: un pollice alto ed un simbolo verde saranno simbolo di piena salute, eliminando ogni rischio correlato al malware.