Internet e blocco DNS: non è un attacco DNSChanger

Il 9 luglio sarà ricordato come il giorno in cui l’FBI causò il blocco Internet: nella realtà, si tratta dello swith-off dei DNS provvisori che erano stati collocati in sostituzione di quelli infettati dal noto trojan DNSChanger. A rischio la connessione di migliaia di utenti ed imprese italiane (20mila in tutto), anche se è indispensabile non cadere nell’allarmismo.

Sul totale di utenti in Italia, è minima la percentuale di quelli che avvertiranno le conseguenze del black-out dei DNS da parte dell’FBI: circa 1 ogni 1.000.

Sui pc colpiti dal malware DNS Changer potrebbero verificarsi problemi di navigazione internet a causa dei DNS dirottati, essendo il Domain Name System il sistema che traduce i nomi dei domini dei siti web nei corrispondenti indirizzi IP. Un meccanismo alla base della navigazione in Rete.

Problemi avvertibili a meno che non siano eseguite preventivamente le dovute procedure per risolvere il problema ed impostare correttamente pc, router e modem.

DNSChanger, infatti, non faceva altro che modificare le impostazioni relative ai DNS di pc, modem o router reindirizzandoli verso server malevoli e dirottando la navigazione su una rete Internet parallela, che esponeva gli utenti ad attacchi di tipo phishing.

Una volta scoperto il trojan l’FBI aveva provveduto a sostituire i DNS malevoli: una soluzione provvisoria destinata a concludersi in data 9 luglio 2012. Doveroso quindi chiarire che i disagi non sono da attribuirsi direttamente al DNSChanger: non è in arrivo nessun ulteriore attacco malware.

Ma il modo di evitare gli effetti della chiusura dei DNS esiste ed è alla portata di tutti: ricordiamo che basta verificare se il proprio pc è stato infettato ed eventualmente modificare le proprie impostazioni DNS.

Questo è possibile ad esempio utilizzando lo strumento gratuito messo a disposizione da McAfee o controllando autonomamente il sito web dns-ok.us.