09 luglio 2012 – L’FBI ha disattivato oggi i server dedicati alla risoluzione dei problemi causati dal virus DNSChanger. All’inizio di luglio i computer infetti erano ancora tra i 250mila e i 300mila, di cui 26mila in Italia, secondo le stime degli esperti del gruppo di sicurezza contro il DNSChanger, il DCWG. Il virus, diffusosi tra il 2007 e il 2011, attacca i computer modificando le impostazioni del domain name system (DNS) per indirizzare le ricerche degli utenti sui server degli hacker, senza che gli utenti percepiscano nulla di anomalo. I cybercriminali che hanno diffuso il virus sono riusciti a infettare circa quattro milioni di PC e Mac, con un guadagno illecito di 14 milioni di dollari, secondo le stime delle autorità statunitensi. L’operazione “Ghost Click” dell’FBI contro gli hacker si è conlcusa con l’arresto di sei estoni, mentre un settimo uomo, russo, è ancora ricercato.

L’FBI aveva messo a disposizione degli utenti, i cui dispositivi fossero stati colpiti dal malware, gli strumenti per ripulire i propri computer, e server temporanei e “puliti” attraverso i quali gli utenti potevano accedere a Internet, “bypassando” il malware. I server erano stati mantenuti con il supporto dell’Internet System Consortium (ISC), il gruppo non-profit che sviluppa il software open source “Bind DNS”. Alle 6.00 di questa mattina, ora italiana, l’FBI ha spento questi server temporanei, precludendo l’accesso a Internet agli eventuali dispositivi infettati dal DNSChanger e non ancora ripuliti.

Non ci sono ancora dati a disposizione sul numero effettivo di utenti che non hanno potuto accedere a Internet a causa dello spegnimento dei server, tuttavia secondo molti analisti non si tratta del “lunedì nero” del web, come hanno riportato alcune fonti, e molte delle macchine infettate sono computer in disuso.

Originariamente, lo spegnimento dei server era previsto per l’8 marzo, ma il provvedimento di un tribunale statunitense ha esteso il periodo di funzionamento fino a oggi 9 luglio.

Gregg Keizer