DNSChanger: oggi si spengono i server temporanei che hanno consentito ai pc infetti di rimanere online.
Stamattina alla radio ne ho sentite di tutti i colori: "oggi si attiva il virus", "oggi il virus latente blocca i pc" e tante altre nefandezze tipo "il giorno dell'apolicasse" o "il virus che spegne ol web". E' mai possibile che in Italia si scrivano notizie talmente stupide?
Sarebbe bene, probabilmente, per non creare confusione che i non addetti ai lavori non parlassero di certi argomenti.
Per spiegare in modo chiaro e facile, soprattutto brevemente, vi dirò che la faccenda legata a DNSChanger è piuttosto datata. La botnet creata tempo fa è stata bloccata lo scorso novembre.
Il DNS è un risolutore di nomi di dominio in indirizzi IP (dal friendly "www.nomesito.it" all'ip xxx.xxx.xxx.xxx). DNSChanger agisce sul sistema e dirige gli utenti verso siti che non sono quelli realmente desiderati. Ll'interesse dei suoi creatori era quello di redirigere verso siti di interesse finanziario: banche, carte di credito e similari al fine di ottenere i dati degli utenti. Pare che in breve tempo siano riusciti a rubare oltre 14 milioni di dollari.
L'FBI statunitense ha bloccato la botnet e attivato dei server che hanno consentito anche ai pc infetti di andare online correttamente.
Il 9 luglio 2012 quei server "temporanei" si spengono. Sembra che in giro di pc ancora infetti ce ne siano (complimenti!!!, ndr). Si parla di circa 300.000 nonostante provider, Facebook, Google informino i potenziali infetti da tempo.
Il rischio che si corre: una connessione web che non funziona ossia non si potrà accedere alla rete.
Tutto il resto che sentite alla radio o in tv sono favole.
Master