Il luned' nero dei Pc

Alcuni l’hanno chiamato il lunedì nero del web, altri il giorno del giudizio. Per il Washington Post lunedì è il doomsday della rete. Per i meno allarmisti si tratta invece di una mezza bufala. Sia quel sia, lunedì più di 300 mila computer nel mondo rischiano di rimanere offline. Di questi 69 mila si trovano negli Stati Uniti e 26.500 in Italia. Tanti anche gli altri paesi coinvolti, tra cui l’India (21.300) e la Gran Bretagna (19.589). L'ALLARME - L’allerta riguarda i pc infettati dal virus "Dns Changer", fino ad ora collegati al web grazie ad un server temporaneo messo a disposizione dall’Fbi. Questo server“pulito” però viene spento definitivamente proprio lunedì 9 luglio. Ed è a questo punto che rischiano di nascere i problemi. In novembre il Federal Bureau ha annunciato l'arresto dei sette hacker ritenuti responsabili della creazione di questo malware. I criminali sono stati pizzicati in Russia e poi estradati negli Usa grazie all’operazione “GhostClick”. IL VIRUS - Il Dns Charger non è stato un nemico facile da sconfiggere. Il virus converte i nomi dei siti web in indirizzi IP e viceversa (una sorta di rubrica telefonica per semplificare la navigazione), interferendo con il sistema Dns, e dirottando il traffico verso siti illegali e appositamente manipolati per truffare gli utenti, compromettendo il sistema di sicurezza del computer stesso. Che tradotto significa: quando l'utente clicca su indirizzi come iTunes o Amazon, il Dns Charger lo porta verso pagine false da cui poter rubare i suoi dati personali, le password, i numeri d'accesso a carte di credito e conti bancari, fino alla possibile disattivazione totale del computer. Secondo alcuni esperti, il malware sarebbe addirittura in grado di infettare i computer Apple, normalmente esenti da questi fastidi. Quindi, per far sì che gli ignari utenti colpiti dal virus potessero continuare a navigare senza problemi dopo il sequestro dei server truccati, l'Fbi aveva reindirizzato il loro traffico Internet su alcuni server puliti , che ora vanno spenti. Chi nel frattempo non ha provveduto ad eliminare il virus dal suo computer rischia di rimanere senza connessione. COSA FARE - L’Fbi sostiene di aver fatto di tutto per risolvere il problema. Per fare un check-up del proprio computer, è stato messo a disposizione un sito dal DNSChanger Working Group (www.dcwg.org). Una volta entrati si clicca sul Paese d’interesse e si aspetta il controllo del computer. Se risulta infettato, lo stesso portale offre una serie di strumenti per risolvere il problema (backup e scansione antivirus) in modo da scongiurare il blackout di lunedì. Ma in tanti potrebbero non essersi accorti del virus e potrebbero non aver eseguito questa semplice operazione. Un bel problema? Negli anni il malware ha infettato ben 4 milioni di computer in tutto il mondo, e secondo le stime ancora 300 mila macchine conterrebbero un DNSCharger “dormiente”, che appena sparirà la rete protettiva dell'Fbi, potrebbe tornare in azione. Le stime però sono diminuite rispetto alle precedenti che parlavano di 500mila computer infetti. Inoltre un gran numero di società, incluse Google, Facebook e molti internet provider, si sono impegnati ad avvertire gli utenti del possibile pericolo, e nuovi allerta e test della connessione sono stati messi a disposizione da aziende come McAffe e Telecom. “In realtà mettere al riparo le vittime è molto difficile e problematico da anni”, spiega Johannes Ullrich, un ricercatore dell'Istituto Sans Security, aggiungendo però che «l'impatto potrebbe essere veramente minimo perché molti computer interessati non sono più utilizzati». Con buona pace di chi aveva parlato di apocalisse.