L'FBI spegnerà oggi i server utilizzati dai criminali informatici, lasciando potenzialmente migliaia di persone impossibilitate ad accedere ai siti web.

Tutto ha a che fare con i server DNS (Domain Name Server) e una battaglia in corso tra l'FBI e una banda di cyber-ladri estoni che diffondono malware denominati DNSChanger.

Al suo apice, DNSChanger ha trovato la sua strada su circa 4 milioni di computer in tutto il mondo e ha cambiato le impostazioni per far sì che ogni computer cercasse i nomi di dominio sui server di gruppo.

Dominio Gang

Questo interruttore apparentemente arbitrario significava che gli utenti venivano serviti su annunci invece dei siti Web che cercavano e che consentivano ai crims di sostituire gli annunci pubblicitari su ricerche e altri siti - ogni hit significava più denaro nelle tasche dei membri della gang.

I server sono stati sequestrati dall'FBI nel novembre 2011, ma hanno lasciato in esecuzione le vittime del malware per ripulire le impostazioni della macchina e collegarsi ai siti tramite un DNS legittimo.

Sfortunatamente, centinaia di migliaia di macchine stanno ancora utilizzando i server DNSChanger, quindi dopo lo spegnimento non saranno in grado di accedere a nessun sito Web (a parte le pagine memorizzate nella cache).

Google, ISP e aziende di sicurezza web hanno lavorato con l'FBI per incoraggiare le persone a verificare se fossero infetti negli ultimi sei mesi, ma i server saranno finalmente chiusi oggi (9 luglio).

Le stime variano, ma sembra che almeno 300.000 macchine stiano ancora utilizzando i server DNSChanger, anche se molte di queste potrebbero essere macchine dismesse che non vengono più utilizzate.

Se pensi di essere interessato, il gruppo di lavoro di DNSChanger ha un sacco di modi per controllare e risolvere eventuali problemi, anche se se lo vedi dopo lo spegnimento, probabilmente stai bene.