Gli utenti della ricerca di Google hanno iniziato a visualizzare i messaggi nella parte superiore dei risultati di ricerca informandoli che i loro computer sono infetti e che potrebbero perdere la possibilità di connettersi a Internet in futuro.

Il messaggio sembra in primo luogo come il tipo di pop-up dannoso che si vede frequentemente quando si naviga sul lato oscuro del web, ma a un'ispezione più ravvicinata viene rivelato che arriva direttamente da Google.

"Il tuo computer sembra essere infetto", si legge nell'avviso.

"Riteniamo che il tuo computer sia stato infettato da software dannoso. Se non intervieni, potresti non essere in grado di collegarti a Internet in futuro."

Operazione FBI "Ghost Click"

Il messaggio si riferisce al prolifico programma malware "DNSChanger", noto anche come "RSPlug", "Puper" e "Jahlav".

È rimasto inattivo in centinaia di migliaia di computer, inclusi molti Mac OS X in esecuzione, soppresso solo da una rete di server dell'FBI allestiti l'anno scorso.

Il 9 luglio è in programma la chiusura della rete "Ghost Click" dell'FBI, che non consente ai computer infetti di connettersi a Internet.

Il virus DNSChanger è il risultato di uno sforzo mirato a rubare informazioni personali, una che si è conclusa in sei arresti lo scorso novembre.

Il malware ha reindirizzato i computer ai server DNS dei criminali, dando loro accesso ai dati personali di centinaia di migliaia di utenti Internet.

Quando l'FBI ha sequestrato i server, ha deciso di legittimarli anziché spegnerli in modo che gli utenti avessero comunque accesso a Internet.

Ma i server verranno chiusi il 9 luglio e tutti i computer che passano attraverso di essi perderanno le loro connessioni Internet.

Google si sta intensificando

I server improvvisati dell'FBI inviano uno speciale indirizzo IP ai server di Google quando i computer infetti interrogano il motore di ricerca di Google.

Google riconosce gli IP speciali e visualizza l'avviso a quegli utenti, fornendo i passaggi per rimuovere il malware DNSChanger prima che i server vengano chiusi il 9 luglio.

Non è chiaro esattamente perché Google abbia intensificato la diffusione del malware DNSChanger e il gigante della ricerca non ha risposto immediatamente alla richiesta di commento di TechRadar.

Via CNET