9 luglio, l’epilogo definitivo del famigerato DNS-changer

L'epilogo del famigerato DNS-changer

DNS-changer è, o meglio era, un famoso trojan creato con lo scopo di rubare soldi tramite tentativi di frode. Il virus una volta entrato nel pc modificava i parametri di connessione, più precisamente alterava gli indirizzi DNS del computer.

Per chi non lo sapesse i server DNS hanno il compito di convertire una url cioè un indirizzo di una pagina web (es. www.easypc.altervista.org) nel relativo indirizzo ip (es. 000.000.000.000). Da questo si evince che i server DNS hanno un compito fondamentale per la navigazione in internet. Una volta modificati i parametri tutte le richieste dell’utente venivano deviate verso server DNS malevoli che reindirizzavano l’utente verso pagine dal contenuto dubbio, il tutto senza che quest’ultimo se ne accorgesse.

Verso novembre del 2011 l’FBI in collaborazione con varie aziende di sicurezza ed enti è riuscita a smantellare la botnet utilizzata dal virus. I server in questione sono stati sostituiti da quelli dell’FBI che reindirizzavano in maniera corretta le richieste dei pc infetti. Bene, domani 9 luglio questi server verranno definitivamente spenti, con la conseguenza che i PC infettati dal virus sopracitato non riusciranno più ad accedere ad internet.

La soluzione è semplice, munirsi di un buon antivirus aggiornato, rimuovere il virus e ripristinare i parametri DNS corretti.

Inoltre è disponibile un sito creato da Telecom Italia ma comunque fruibile da qualunque ISP, che permette di verificare se si è infetti da questo virus, il sito è questo.

P.S.: vorrei concludere dicendo questo. Contrariamente a quanto si può leggere su alcuni siti che postano articoli dai titoli catastrofici, domani non ci sarà nessuna apocalisse di internet ma più semplicemente coloro che hanno il pc infetto da questo (vecchio) virus non potranno più navigare su internet, mentre tutti gli altri continueranno a navigare come hanno sempre fatto.