Migliaia di computer in tutto il mondo potrebbero essere infettati, nei prossimi giorni, da un malware in grado di interferire con l’accesso ad internet. Il malware in questione si chiama DNSChanger, e se ne conosce l’esistenza dal 2007. Nel 2011 l’organizzazione criminale responsabile, con membri attivi in diverse località dell’Europa dell’est, è stata neutralizzata anche grazie al contributo dell’FBI statunitense. Eppure, sembra che il capitolo non sia ancora definitivamente chiuso.
DNSChanger ha infettato migliaia di computer attraverso server controllati dai cyberpirati andando ad interferire con il normale funzionamento del servizio DNS (Domain Name System). In pratica, durante la navigazione sul web un computer infettato viene reindirizzato dal malware verso un sito fraudolento. Da qui in poi i potenziali danni sono notevoli: ad esempio, collegandosi a questi siti il computer potrebbe essere infettato da altri malware in grado di rubare credenziali di accesso o password, e così via. Tra le potenzialità del malware DNSChanger sembra vi sia anche quella di intercettare i testi digitati dall’ignaro utilizzatore del computer (keylogging).
Alla data dell’11 giugno, ben trecentomila IP sparsi in tutto il mondo sono stati trovati infettati da DNSChanger, dei quali settantamila nei soli Stati Uniti. Purtroppo questo malware non attacca solo i computer, ma anche i router, e questo significa che qualsiasi dispositivo connesso alla rete di casa può essere infettato. Le maggiori aziende specializzate nella sicurezza informatica hanno messo a punto tool gratuiti per la rimozione di DNSChanger.
DNSChanger Malware scan su Windows XP
DNSChanger Malware: mappa dei pc infettati nel primo trimestre 2012