Lo si aspetta da un anno e ora siamo arrivati al dunque: il “doomsday” è fissato per il prossimo lunedì. Il 9 luglio, infatti, l’FBI metterà fuori uso il server che gestisce la rete di computer infetti da alcuni virus (più precisamente un trojan) battezzati con il nome generico di DNS Changer. In quel momento, centinaia di migliaia di PC in tutto il mondo rischieranno di perdere la connessione a Internet.
I virus DNS Changer sono stati individuati più di un anno fa e il gruppo di pirati informatici che gestivano il sistema, tra cui il ventiseienne estone Anton Ivanov, sono stati da tempo assicurati alla giustizia. La botnet che gestivano, però, non è ancora stata smantellata. I trojan hanno infatti caratteristiche particolari: modificano i parametri di connessione a Internet dei computer infetti (sia Windows che Apple) in modo che la navigazione sia gestita attraverso dei server dislocati in Estonia, a Chicago e New York con l’obiettivo di dirottare le vittime su pagine pubblicitarie e siti Web che ospitano altro malware.
L’abbattimento dei server, ora controllati dai federali, avrebbe bloccato la connessione a Internet su tutte le macchine infette, che al momento della scoperta erano più di 4 milioni. L’FBI ha quindi deciso di mantenere in vita il server che gestisce il virus per dare il tempo agli utenti di ripulire i computer dall’infezione ed evitare che l’oscuramento potesse causare troppi danni. Ora è arrivato il fatidico momento: lunedì prossimo il Bureau staccherà la spina alla botnet, oscurando così la connessione dei PC collegati.
Nonostante una massiccia campagna d’informazione, il numero di computer ancora “contaminato” è però piuttosto elevato. Secondo i rilevamenti del DNS Changer Working Group, un gruppo di lavoro creato ad hoc per rimediare ai danni provocati dal virus, i computer infetti sarebbero almeno 300.000 in tutto il mondo. Il primato spetta agli Stati Uniti con 69.517 infezioni, ma l’Italia, con 26.494 macchine compromesse, è a un poco invidiabile secondo posto davanti a India, Gran Bretagna, Germania e Francia. Per controllare se il proprio computer è infetto, è possibile collegarsi al sito http://www.dns-ok.it, messo a disposizione da Telecom Italia in collaborazione con l’FBI e il DNS Changer Working Group. Un elenco degli strumenti disponibili per rimuovere i virus è disponibile invece a questo indirizzo: http://www.dcwg.org/fix/