DNSChanger, cosa accadrà lunedì? Il punto e qualche consiglio

Tipica workstation uso ufficio
Tipica workstation uso ufficio
La Redazione
Di
Pubblicato il: 06/07/2012
Commenti 2 commenti | Permalink

Ci sarà questo “lunedì dell’apocalisse”? Probabilmente si, e se non è poi così grave per il privato, non altrettanto vale per le aziende. Che faranno bene ad attivarsi con calma e determinazione, ma subito

Roma – Della vicenda DNSChanger si è parlato troppo poco, in verità, e ora i titoli stanno iniziando a preoccupare la gente: cosa accadrà lunedì? L’interrogativo è pressante, non tanto per i privati, quanto per coloro che lavorano (anche) con Internet. Cercheremo quindi di fare il punto della situazione e dare qualche suggerimento.

Di cosa si tratta

DNSChanger è un sistema i cui effetti sono forniti dalla somma di una botnet e di un malware appositamente progettato. Una botnet è null’altro che un insieme di computer collegati a Internet, tutti infettati da un apposito programma malevolo, una sorta di virus informatico che ne controlla parte (o la maggior parte) delle funzioni vitali come ad esempio il traffico in rete e li coordina per agire insieme ed eseguire gli ordini di chi la controlla.

Scopo del malware in questione è quello di intervenire surrettiziamente sui computer di utenti sparsi per il globo e modificarne, senza darne alcuna evidenza, le impostazioni DNS. Così facendo, ogni volta che si interroga il Web nell’intento di collegarsi a un qualsiasi sito (compresa posta elettronica), la macchina “modificata” tenta l’individuazione dell’indirizzo fisico del sito richiesto rivolgendosi ad altri DNS. Questi ultimi sono stati appositamente alterati rispetto al loro comportamento canonico per fornire in risposta siti ben diversi da quelli richiesti, in genere anch’essi destinati a disseminare ulteriori malware.

Come racconta Punto Informatico, «la questione è nota e si trascina da mesi: per contrastare la principale caratteristica malevola di DNSChanger, vale a dire la capacità di modificare le impostazioni del sistema per interferire con la corretta risoluzione dei nomi di dominio da parte dell’infrastruttura dei DNS (Domain Name System), l’FBI e un gruppo non profit hanno “dirottato” i server controllati dagli autori del trojan verso sistemi “puliti” in mano alle autorità». Il fenomeno, purtroppo, non è circoscritto: è di portata mondiale.

La situazione attuale

In questo momento, dunque, chi avesse ricevuto l’infezione sul proprio computer riesce ugualmente a navigare. Purtroppo l’Italia risulta tra i paesi tutt’altro che isolati dal problema: secondo quanto riferisce WebNews, un navigatore italiano su mille è infetto da DNSChanger. Di sicuro c’è un conteggio, di cui informa l’agenzia Ansa, secondo il quale lunedì prossimo saranno circa 277mila i computer che resteranno “al buio”. Le altre fonti reperibili nei principali aggregatori sul medesimo tema sono spesso allarmistiche o sensazionalistiche, dunque vanno prese con cautela.

In cosa consiste, quindi, e da cosa deriva il rischio per il prossimo lunedì? Dal semplice fatto che i server “puliti” che ora si stanno sostituendo a quelli infetti a cui puntano i computer contaminati verranno spenti. Ciò non significa che viene meno la connettività: non occorre rivolgersi al proprio provider, perché esso non può fare assolutamente nulla, non dipendendo da esso alcun malfunzionamento. Tuttavia, nonostante la propria linea ADSL risulti correttamente connessa, il proprio computer non riuscirà più a individuare alcun sito e ogni tentativo finirà su una laconica pagina di “server non trovato”, “impossibile contattare il server” e messaggi simili.

Come controllare se si è infetti?

Proprio per prevenire congestioni e favorire l’attività specifica di verifica, i principali provider si sono già attrezzati, a partire da Telecom Italia che ha già inviato un’email a tutti i suoi clienti Internet, che dice:

Gentile Cliente,

La informiamo che, vista la crescente diffusione del virus DNSChanger, Telecom Italia ha messo a sua disposizione un utile strumento gratuito di diagnostica per il suo PC: la invitiamo ad accedere a questa pagina di Assistenza Tecnica Telecom Italia per verificare in tempo reale e online l’eventuale presenza del virus e per mettere in atto le azioni opportune!

Con l’occasione le ricordiamo che è buona norma proteggere il proprio PC dal rischio di virus, malware e da frodi informatiche.
Le raccomandiamo pertanto di adottare sempre un buon antivirus e mantenere aggiornato il sistema operativo.

Telecom Italia

Il link riportato (pur fuori servizio al momento della redazione: probabile si tratti di un sovraccarico di richieste; aggiornamento 7 luglio: questo è il link corretto dopo la manutenzione della pagina Telecom Italia, che invita a usare questo servizio) permette di verificare se il proprio computer osserva il normale impiego dei DNS di default o utilizza quelli infetti, pur se sostituiti. Ma anche molte altre realtà, a partire da McAfee, si sono attrezzate in tal senso e permettono analoghe verifiche. Ci si può anche servire in tutta tranquillità del sito del gruppo DNSChanger, dove sono presenti procedure specializzate per individuare, riparare e proteggere il proprio computer.

Problemi per le aziende e i business

Mentre il privato può tentare di risolvere da solo, male che vada salvando il salvabile e reinstallando il proprio sistema ex-novo se proprio non riesce a liberarsi dell’infezione, non altrettanto vale per le realtà aziendali e business: fa specie rilevare che un sito specializzato come PMI.it, rivolto proprio alle piccole e medie imprese, si limiti a suggerimenti sommari analoghi agli altri e non informi concretamente dei rischi.

Per le PMI, infatti, assai raramente sono previste figure specifiche come un responsabile informatico, un direttore tecnico e altri ruoli in grado di farsi unitariamente carico della questione e gestirla nel miglior modo possibile.

Quelle aziende, dunque, che si sentissero esposte, è bene si attivino il prima possibile e mettano in funzione computer di riserva (se ne hanno), aggiornino al più presto i loro antivirus e senza alcuna esitazione contattino un esperto di sicurezza informatica, senza alcuna remora per la spesa che comporterà, perché solo in questo modo potranno garantirsi un ritorno all’operatività piena il più celermente possibile.

Saranno avvantaggiate, naturalmente, quelle aziende che non avranno preso finora sottogamba le eventualità di rischio e avranno, ad esempio, provveduto a eseguire periodiche copie di sicurezza dei loro dati.

In ogni caso, l’operazione concreta da compiere – per quelle aziende che hanno le competenze necessarie – è quella di ripristinare l’impiego dei DNS standard, ossia quelli del proprio provider Internet, tenendo presente che nelle impostazioni di sistema molto probabilmente essi appaiono come corretti ma in realtà non lo sono. La conferma di ciò può essere ottenuta con uno dei siti sopra indicati e la rimozione del comportamento anomalo consiste, a tutti gli effetti, nella rimozione dell’infezione. Poiché tale operazione non necessariamente riesce, l’eventualità peggiore è quella di dover radere al suolo l’installazione del sistema operativo e ripeterla da zero, con tutte le conseguenze del caso.

Per il futuro

Poiché la Rete Internet oggi è esattamente come la strada – vi si può incontrare chiunque, dallo scienziato al truffatore, dall’intellettuale eclettico al più spinoso “malvivente informatico” – è bene prendere profonda consapevolezza di tale scenario. Per chi con la Rete ci lavora, i tempi del fai da te sono finiti e nessun investimento è migliore di quello operato in direzione dell’ottenimento di una valida collaborazione professionale specializzata, anche pro tempore, purché qualificata: i vantaggi sono certi al cento per cento.

Non bastasse, ricorda il giornalista Pino Bruno sul suo blog, «la norma che prescrive l’iscrizione a un albo per tutti coloro che vogliono montare router o altri dispositivi di rete, pena sanzioni comprese tra 15mila e 150mila euro, non è mai stata abrogata» e non è da oggi che se ne parla. Al di là dell’assoluta risibilità di tale provvedimento e della forte carica anacronistica che porta con sé, anche quella norma è motivo in più per non rifugiarsi in un comodo, ma purtroppo pericoloso fai da te che, se da un lato fa risparmiare, dall’altro espone a rischi di costo ben maggiore.

Bando, dunque, agli allarmismi e ai sensazionalismi, ma stop anche alle soluzioni abbozzate: non è più tempo per fare i pionieri in Rete quando con essa si lavora.

  • Condividi su Facebook
  • Condividi su Twitter
  • Condividi su LinkedIn
  • Condividi su FriendFeed
  • Condividi su Pinterest
  • Pubblica su MySpace
  • Invia su Segnalo
  • Invia a Diggita
  • Segnalibro su Google
  • Pubblica su Blogger
  • Condividi su Google Reader
  • Condividi su Google+

Argomenti trattati:
, , , , ,

Sezione in lettura: Prime

« »

Commenti
  1. Telecom manda mail per il dns changer - Pagina 2 - I Forum di Investireoggi scrive:
    15-07-2012 alle 12:49

    [...] [...]

  2. Assicurazioni moto scrive:
    9-07-2012 alle 22:36

    Staremo a vedere!




Nota: La moderazione in uso potrebbe ritardare la pubblicazione del commento. Non è necessario reinviarlo.