Fabio Ruini's blog

In questi ultimi giorni si e’ fatto un gran parlare del futuro di Internet. Non tanto in merito all’accelerazione della transizione da IPv4 ad IPv6, quanto piuttosto in relazione a DNSChanger ed alle contromisure per arginarlo in maniera definitiva che verranno introdotte il prossimo lunedì. I media non specialistici hanno tirato un po’ troppo la corda a tal riguardo. Classico esempio quello dato da Repubblica, che in un articolo pubblicato ieri non contribuisce certo a rassicurare gli utenti inesperti. “Se il vostro computer è stato colpito potrete avere una brutta sorpresa: il web non esisterà più” chiosa la versione online del quotidiano. Ma anche all’estero le cose non vanno meglio. La BBC, ad esempio, avvisa che “Thousands face internet loss as FBI shuts off servers“. Ma che cosa c’entra l’FBI con tutto questo? C’e’ davvero di che preoccuparsi?

In realta’, per la maggior parte di noi, assolutamente no. Innanzitutto che cos’e’ questo DNSChanger? Trattasi tecnicamente di un malware, nello specifico un trojan horse, appartenente alla famiglia Zlob, circolato in maniera piuttosto capillare principalmente tra il 2007 ed il 2011. Facendo in modo di venire eseguito su un computer vittima tramite un comune stratagemma (ovvero spacciandosi per un codec necessario per vedere certi tipi di filmati), DNSChanger andava a modificare le impostazioni di sistema per quel che riguarda il server DNS principale, rimpiazzandolo con uno di quelli controllati dall’organizzazione (apparentemente estone) che ha sviluppato il malware. In seguito all’infezione, qualsiasi pagina web visualizzata dall’utente del computer colpito finiva per includere al suo interno banner o altri contenuti pubblicitari, dalla cui visualizzazione i truffatori beneficiavano economicamente. L’operazione che ha portato allo smantellamento di questa truffa e’ stata portata avanti dall’FBI (operazione “Ghost Click”, vedi comunicato stampa) e quello che succederà domani e’ che i server controllati dall’organizzazione estone verranno (per quanto possibile) messi off-line. Con il conseguente rischio, per coloro il cui sistema dovesse ancora essere infetto, che diventi impossibile navigare su Internet. Nel caso in cui, per puro scrupolo, voleste fare un controllo (per quanto l’utilizzo di un qualsiasi antivirus anche solo saltuariamente aggiornato negli ultimi anni dovrebbe farvi dormire sonni più che tranquilli), a questo link potete trovare tutte le informazioni necessarie.

Comments(0)