Crea sito

07/03/2012 8 MARZO RISCHIO DI BLACK-OUT DI INTERNET

L’8 marzo l’ FBI bloccherà l’accesso ad internet di milioni di computer per prevenire il dilagare un di un virus che è gia stato la causa di molte formattazioni di computer e server aziendali. Più specificatamente si tratta di un Trojan che si chiama DNSChanger Trojan, e come suggerisce la denominazione cambia i server DNS didefault con altri che effettuano dei redirect a siti dannosi ed impediscono l’accesso ai siti di Avast, Norton ecc, nonché inibiscono ogni funzione di Panda. 

SARA' UNA COINCIDENZA CHE LA PIU' GRANDE TEMPESTA SOLARE DEGLI ULTIMI 10 ANNI SI ABBATTERA' DOMANI? INFATTI LA NOTIZIA DI QUESTO VIRUS POTREBBE ESSERE STATA CREATA AD HOC PER COPRIRE QUALCOSA DI PIU' GRANDE.

Questo virus, creato in Estonia, modifica alcune impostazioni sul registro di Windows (più precisamente, colpisce alcuni file di configurazione relativi alla rete), conducendo il computer colpito sui siti altamente pericolosi.
Lo stesso Trojan (come la maggior parte dei suoi simili) impedisce quindi all’utente di controllare la sua sicurezza (ad esempio, disabilitando in alcuni casi il task manager) e tenendolo all’oscuro della sua presenza nel sistema (in gergo, questo tipo di malware sono detti “stealth“, ovvero, “invisibili“, vista la loro impossibilità ad essere visti e debellati prontamente dagli antivirus tradizionali).
Da qui, sembra che l’unico modo per arrivare a scongiurare un’apocalisse informatica, sia lo spegnimento forzato dell’intera rete, che servirà a dare il tempo necessario per evitare un’ulteriore propagazione di questo super virus e la sua conseguente rimozione dai server colpiti.

DnsChanger è uno di quei virus sconosciuti ai più, che girano silenziosamente nei Pc degli utenti ignari: è in circolazione almeno dal 2006, quando è stato rilevato per la prima volta, e la sua specialità come dice il nome stesso è modificare i Dns, intervenendo sulla trasformazione del nome digitato nella barra degli indirizzi nel corrispondente indirizzo numerico del sito da visitare.

Facendo così atterrare l'utente su pagine diverse da quelle richieste, spesso contenenti altri virus che si installano nel Pc per carpire i dati personali del malcapitato. L'organizzazione che ha creato DnsChanger, composta da sei estoni e un russo, è stata sgominata dall'Fbi lo scorso novembre, ma il virus continua a essere presente in almeno quattro milioni di Pc situati in più di 100 diverse nazioni. E, secondo la società di sicurezza informatica Internet Identity, la metà delle 500 aziende ai primi posti per prestigio e fatturato della speciale classifica stilata annualmente da Fortune sarebbe stata contagiata in qualche modo dal programma nocivo.

Per contenere i danni, l'Fbi aveva sostituito i server Dns maligni usati dal virus con altri non infetti, ma l'autorizzazione giudiziaria che ha legittimato questa operazione scadrà il prossimo 8 marzo e, se non verrà rinnovata per tempo, i server “sani” dovranno essere spenti, lasciando milioni di utenze senza accesso a Internet. Un gruppo di lavoro del Bureau, assieme agli altri soci del DNSChanger Working Group (Dcwg), una coalizione di aziende ed esperti creata per tamponare i guasti provocati dal virus, sta cercando di trovare una via d'uscita a questa incresciosa situazione, ma al momento nessuno ha voluto rilasciare dichiarazioni ufficiali.

Anche se venisse prorogato il funzionamento dei server non corrotti, si tratterebbe comunque soltanto di una soluzione tampone; bene che vada, per rimuovere DnsChanger da tutti i computer colpiti ci vorranno anni, così come accaduto per altre minacce informatiche, come il worm Conficker la cui rimozione, iniziata nel 2009, è ancora in corso. Sul sito del Dcwg sono state pubblicate le istruzioni per capire se anche la propria macchina, o il proprio router sono rimastivittima dell'infezione, e per procedere alla pulizia del sistema.


Fonti:

http://www.mondoitech.com/2012/02/20/black-out-di-internet-l-8-marzo.html#ixzz1oSvHpXXo

http://www.lastampa.it/_web/cmstp/tmplrubriche/tecnologia/grubrica.asp?ID_blog=30&ID_articolo=10105

http://www.paderno7onair.it/wordpress/web-blackout-atteso-per-l8-marzo-colpa-del-malware-dnschanger-trojan.html

Attualità     HomePage