DNSCharger: in migliaia perderanno l'accesso ad Internet per un virus

Server room

Sono ancora centinaia di migliaia le persone che in Canada e nel resto del mondo non hanno ripulito il proprio sistema da DNSCharger, un malware creato e gestito da sei estoni rintracciati ed arrestati nel 2011 grazie ad una massiccia investigazione dell’FBI.

L’operazione, definita Ghost Click, è durata 24 mesi ed ha individuato un’azienda di facciata che gestiva server DNS, organizzati ad arte per accogliere il traffico che DNSCharger redirigeva ad essi. Chiunque fosse infettato da questo malware poteva accedere alla rete solo attraverso questo sistema senza accorgersene. Il malware consentiva qualsiasi tipo di navigazione, ma quando si voleva accedere ad una lista precisa di siti (ad esempio quello della Apple) spediva su alcuni indirizzi alternativi, facendo intascare soldi facili ai cybercriminali che fingevano di traghettare lì gli utenti grazie a degli ad.

Quando la polizia ha sgominato la gang di cybercriminali, ha anche allestito un server temporaneo per non tagliare fuori dalla grande rete gli infettati. Questo periodo di interregno durerà solo fino al 9 luglio, però: tra quattro giorni 275.000 persone in tutto il mondo non avranno più un collegamento ad Internet finché non ripuliranno il PC dal baco.

Il malware nel suo momento di gloria estendeva i propri tentacoli su 650.000 PC, ma da allora sono stati diramati appelli da agenzie governative e compagnie di sicurezza informatica. Purtroppo molte delle vittime di DNSCharger sono del tutto ignoranti della propria condizione. Suppongo che l’unica maniera con cui riusciranno a salvarsi sarà formattare il PC alla cieca dopo aver notato il problema.

Se siete curiosi di sapere se avete “fatto jackpot” e siete uno dei quasi 300.000 fortunati residuali, beh, esiste più di un sito che controlla la vostra macchina: eccone uno tedesco (non preoccupatevi, il testo è in inglese).

Foto | Flickr
Via | The H Online

  • shares
  • Mail