Lunedì 9 luglio 2012, milioni di utenti Internet in tutto il mondo potrebbe essere messo offline da un virus nascosto sul proprio computer da più di un anno.
L’Australian Communications and Media Authority (ACMA) (così come tutti i servizi internazionali di sicurezza internet), mette in guardia gli utenti su un software maligno conosciuto come “Sistema Changer Domain Name” o “DNSChanger” segretamente installato da parte di hacker estoni.
Il malware, per attività criminali e frode, permette agli hacker di controllare il DNS – il sistema che consente agli utenti di accedere a Internet e inviare e-mail.
Autorità statunitensi ed estoni hanno lavorato sul problema dallo scorso novembre, con l’FBI che si è attivata per un controllo temporaneo dei server infetti per consentire agli utenti di mantenere l’accesso al web.
Tale regime temporaneo, secondo l’Internet Systems Consortium (l’organizzazione che controlla le operazioni del web), termina lunedì 9 luglio 2012 alle 14:00 (AEST) (ora australiana, si basa su tre fusi orari) (07.00 in Italia), quando i computer infettati da DNSChanger non saranno più in grado di accedere ai servizi internet.
Le stime ACMA prevedono che circa 6000 australiani saranno interessati al problema.
Bruce Matthews, Manager di e-Security di ACMA, intervistato da Newscom, ha detto:
“Sebbene siano stati messi in guardia da marzo, è probabile che molti utenti da lunedì non potranno accedere a internet. Ci aspettiamo persone confuse contattare il proprio provider per chiedere il perché non sono in grado di utilizzare i servizi internet dopo tale data.
L’ACMA, per fronteggiare questa situazione, insieme al Computer Emergency Response Team Australia (CERT) e il Dipartimento australiano delle comunicazioni a banda larga, hanno creato uno strumento semplice che permette di scoprire se il computer è infetto e le istruzioni per rimuoverlo. Per la diagnosi, è sufficiente cliccare su questo link (anche su questo link).
L’ACMA mette in guardia gli utenti Internet di controllare il proprio router wireless, perché il malware potrebbe aver modificato le impostazioni. Se il router sta ancora usando il nome fornito dal produttore, a maggior ragione vale la pena di controllare le impostazioni DNS del router.
Le istruzioni per la modifica delle impostazioni DNS possono variare a seconda del produttore del router.
Il trojan DNSChanger cambia i settaggi del DNS, per i più tecnici, potete visualizzare il vostro DNS scrivendo nel prompt di Windows il comando ipconfig /all, mentre con Mac andando dentro Preferenze di sistema –> Network (o Rete).