Il 9 luglio potrai ancora navigare?

Qualche mese fa, l'8 novembre 2011, una operazione congiunta di NASA-OIG (ispettorato generale), FBI e polizia estone sgominava una banda di sei estoni ed un russo denominata “Rove Digital”.

Distribuivano virus che reindirizzano le connessioni su server appositamente configurati per truffare gli ignari utenti che cadevano vittime del raggiro.

Prima di tutto, una breve premessa. Tutti i collegamenti, in Internet, si instaurano tramite degli indirizzi numerici difficilmente memorizzabili. Allora, per praticità, usiamo identificare i siti con indirizzi alfanumerici come, ad esempio, www.google.it; quando ci colleghiamo a questo sito siamo in realtà collegati a 173.194.35.191 ovvero il corrispondente indirizzo IP (o altro similare). Visto che per noi umani sarebbe un tantinello difficile ricordare ogni sito con la propria sequenza di numeri, una macchina si occupa di fare questa traduzione per conto nostro. Queste macchine, chiamate "Server DNS", vengono in genere gestite dal provider che offre la connettività Internet.

I sette criminali distribuivano già dal 2007 dei virus che sostituivano i server DNS utilizzati dai computer delle vittime con quelli da loro gestiti, che avevano dislocati in Estonia, New York e Chicago. Attraverso questi DNS, potevano innanzitutto registrare i siti visitati dagli utenti vittime dei virus; inoltre potevano reindirizzare la navigazione di questi ultimi verso siti appositamente creati per truffare e vendere prodotti fasulli. Ad esempio, digitando www.corriere.it poteva capitare di imbattersi in una avvenente modella che invitava a comprare Cialis e Viagra nel suo negozio online. Ti è forse successo qualcosa di simile? Allora leggi ancora, per capire se il tuo pc è a posto...

Nel 2011 finalmente i sette bari sono stati arrestati. Nel frattempo, però, si erano diffusi in tutto il mondo. Dai dati aggiornati all'11 giugno 2012 risultano 303.000 pc infetti, che non hanno risolto il problema e continuano a usare quei server DNS. A proposito, sai che l'Italia è il secondo paese più colpito al mondo, dopo gli USA, con 26.500 computer attaccati?

Una ordinanza giudiziaria ha imposto a ISC (Internet Services Consortium, una not-for-profit statunitense che gestisce alcune delle reti alla base di Internet) di sostituire i DNS truffaldini con altri puliti, per garantire la continuità di collegamento dei pc infetti. Quella sentenza, però, scadrà proprio il 9 luglio. Ovviamente i nuovi server verranno disattivati, in quanto mantenerli costa; e allora molti utenti potrebbero non riuscire più a collegarsi ad alcun sito, in quanto i loro computer non sapranno più da chi farsi tradurre gli indirizzi web in indirizzi IP.

Per evitare ciò, prima di tutto ci si può accertare se il proprio computer non sia vittima dei virus in questione. Niente di complicato: basta collegarsi a http://www.dns-ok.it e se il pollice è alzato ed il bollino è verde è tutto a posto. Grazie per la pazienza di aver letto queste lunghe righe e arrivederci.

Se invece ti dicono che il pc è infetto, ci sono due soluzioni:

  1. dato che si tratta di rootkit, il solo antivirus non è efficace: si può provare usando TDSSKiller di Kaspersky (scaricabile da qui) o rimuovendolo in modo manuale;
  2. rivolgersi al proprio centro di assistenza di fiducia e chiedere che venga ripulito il computer (naturalmente dopo aver effettuato il backup dei dati importanti o essersi accertati di averne uno fresco).

Per il momento è tutto. Spero di essere stato utile, oltre che prolisso.

Se vuoi altre informazioni puoi scrivermi usando l'apposito modulo nella pagina Contatto.

A presto!

AB