Due anni di indagini da parte dell’ FBI hanno portato all’arresto in Estonia di sei criminali informatici che sono riusciti ad infettare oltre quattro milioni di computer in più di 100 Paesi con un virus chiamato DNSChanger. Le vittime non sono soltanto persone private ma anche aziende e agenzie governative tra le quali persino la NASA.
La normale funzione dei DNS è quella di convertire i semplici nomi di dominio, ad esempio .facebook. in indirizzi numerici che rendono possibile all’utente di connettersi al sito in questione che ha richiesto. Senza DNS e senza i server DNS gestiti dal proprio fornitore della linea, con il computer sarebbe impossibile connettersi a internet, inviare email e in generale svolgere qualsiasi attività che richiede l’accesso alla rete.
La funzione del virus DNSChanger è quella di modificare gli indirizzi DNS del computer della vittima con il fine di reindirizzare il traffico internet degli utenti a server non autorizzati controllati da ladri informatici che in questo modo hanno la possibilità di manipolare la loro attività web. Dunque su un computer infetto da questo malware, se la vittima clicca un link per collegarsi ad esempio con l’App Store per scaricare un’applicazione, veniva invece reindirizzato su un sito web che non ha niente a che fare con la Apple bensì con i criminali informatici; sito che consentiva comunque di scaricare la risorsa richiesta e ogni download effettuato produceva un guadagno economico a favore dei ladri che da prime stime sono riusciti a fatturare illecitamente oltre 14 milioni di dollari.
Dopo l’arresto dei criminali le autorità statunitensi hanno sequestrato svariati “server truffa” in diverse località. Come da ordine del tribunale federale questi server DNS illeciti sono stati sostituiti temporaneamente da server legittimi in maniera tale che i computer infettati dal virus potessero comunque continuare ad accedere a internet. Ciò significa che nonostante il rimpiazzamento con i server legittimi, i computer con il virus DNSChanger risulteranno comunque infetti.
Essendo una soluzione temporanea, il problema dell’accesso a internet per i computer colpiti dal malware DNSChanger si presenterà in data 9 Luglio 2012, giorno in cui i server legittimi verranno disattivati. Dunque fino all’8 Luglio 2012 si ha a disposizione tutto il tempo necessario per verificare se il proprio PC è stato infettato dal virus DNSChanger ed eventualmente procedere con la cura. Lo stesso sito ufficiale dell’ FBI in tal senso mette a disposizione diversi link utili.
