Come le più recenti minacce informatiche, alla fine anche l’incubo del malware DnsChanger si è fortunatamente risolto in una bolla di sapone. Ieri l’FBI ha spento i server che fronteggiavano il malware creato nel 2007. Il software malvagio non faceva altro che deviare il traffico Internet dei computer infetti verso siti illegali e predisposti per truffare gli utenti. Un colpo che ha fruttato agli estoni 14 milioni di dollari ed ha generato quattro milioni di computer infetti.
Prima di spegnere i propri server l’FBI aveva messo a punto un piano mediatico di sensibilizzazione in cui erano stati coinvolti i principali service provider.
In Italia, per esempio, Telecom ha inviato ai propri clienti una mail con spiegato cosa sarebbe successo e un link per verificare se il computer in uso fosse infetto o meno. Così le vittime sono state poche o nulle. Già nel weekend i computer ancora infetti, circa 275mila, erano stati ridotti del 20%. In Italia erano scesi da 26.500 a 21.508 per arrivare poi a 17.074 all’ultima rivelazione effettuata dal DnsChanger Working Group, nato appunto per sensibilizzare gli utenti, prima che l’FBI interrompesse il monitoraggio.
“DnsChanger è uno degli innumerevoli malware che vengono scoperti ogni giorno e che possono essere usati dagli attaccanti in vari modi - ha spiegato Rodolfo D’Agostino, senior solutions engineer di Akamai, sui cui server passa un 20% circa del traffico mondiale – Nel caso specifico, le vittime hanno visitato siti civetta ed eseguito transazioni con carta di credito (phishing), visualizzato pubblicità create ad hoc (che hanno generato grossi ricavi per gli attaccanti) o trasmesso informazioni personali su siti inattendibili”. Dal canto suo Akamai “non ha notato impatti molto significativi sul nostro traffico, per via anche della visibilità mediatica data a DnsChanger e le relative precauzioni prese dagli utenti”.
Secondo i dati diffusi da F-Secure, una delle principali firme del mercato antivirus, i casi di clienti rimasti tagliati fuori dal Web sono stati una rarità. Mikko Hypponen, chief research officer di F-Secure, ha sottolineato ieri sera via Twitter: “Il 9 luglio è stato un non evento”. ” La situazione è stata affrontata bene - spiega Sean Sullivan, security advisor dei laboratori di ricerca F-Secure – Se l’Fbi avesse semplicemente staccato i server, da 500 mila a 2 milioni di computer sarebbero stati bloccati. Ma grazie ai server dei sostituti tutto è andato bene”.
L’Italia, ad ogni modo, si conferma al secondo posto in quanto a numero di infezioni dietro agli Stati Uniti. Se quindi fate parte delle vittime e siete ancora alle prese con DnsChanger, potete fare affidamento su uno degli strumenti segnalati dal DnsChanger Working Group sul proprio sito DCWG.
Condividi questo articolo con i tuoi amici di Facebook
