DNSChanger: sono ancora 300.000 i PC infettati

Lo scorso Novembre la FBI americana, dopo lunghe indagini internazionali, ha scoperto una botnet con oltre 4 milioni di PC infettati.

Autori del crimine sono stati sei cittadini dell'Estonia, tutti già individuati dall'FBI.

Non si tratta del solito malware, i criminali, infatti,  hanno  ideato un malware che modifica le richieste DNS della propria connessione facendole puntare su propri server che distribuiscono malware e pubblicità, nulla di strano.

L'FBI ha deciso di non spegnere da subito la botnet per una semplice ragione: in questo caso molti utenti non riuscirebbero ad accedere alla rete, prima di aver tolto il malware installato nel loro PC.

Da mesi l'FBI ha avviato una campagna di informazione per poter far si che gli utenti ripuliscano le loro macchine da DNS Changer, ma ve ne sono ancora 300.000 attive, un quinto delle quali presenti nel territorio americano.

Cosa fare per loro? Basterebbe avvisarli che rimuovere il malware è molto semplice, basta recarsi sul sito www.dcwg.org/detect/ per avere tutte le informazioni necessarie, controllare se il proprio PC è infetto e seguire le istruzioni per la rimozione.

Il problema è che questo Lunedì l'FBI spegne la botnet e chi ha ancora un PC infetto vedrà di colpo la rete non più raggiungibile: non parliamo solamente di utenti comuni, si stima che il 12% delle aziende della Fortuna 500 sia stata infettata. la notizia peggiore però è che l'Italia sembra essere il paese più colpito dopo gli USA, ancora 26.000 pc italiani si stima siano infettati e da questo Lunedì possano dover bisogno di assistenza per tornare ad accedere alla rete.