Google ha annunciato nei giorni scorsi un'importante l'iniziativa che intende arginare le conseguenze derivanti dal malware DNS Changer, la botnet ormai nota da novembre 2011 ma che ancora fà sentire i suoi effetti. Nell'ambito della cosiddetta operazione "Ghost Click", nel novembre del scorso l'Fbi ottenne l'ordinanza necessaria a sostituire i server DNS malevoli della botnet con sistemi di redirezione temporanea controllati dalle autorità: in tal modo i computer infetti potevano continuare a usufruire di una internet funzionante.
Ma, come spiega Ars Technica, quell'ordinanza scadrà il prossimo 9 luglio, e i computer ancora infetti dal malware non potranno più accedere alla rete telematica mondiale: l'ultima stima pubblicata parla di 500.000 dispositivi che ancora dipendono dai server temporanei per la corretta fruizione del Web. Gli ISP hanno cercato di avvisare le vittime, ma il loro successo è stato trascurabile, in gran parte (secondo Google), perchè le notifiche di solito sono in inglese, e solo la metà degli utenti interessati parlano l'inglese come lingua principale.
Google dice che cercherà di informare le vittime per una settimana nella loro lingua preferita (o il linguaggio che usano con i prodotti Google) e fornirà alcune raccomandazioni per la pulizia dei dispositivi e il ripristino dei propri server DNS. Google dice che avviserà le vittime utilizzando un metodo, eseguito la scorsa estate per porre rimedio a un attacco separato, che "[invia] traffico a Google attraverso un piccolo numero di server intermedi." Google invia poi un messaggio di avviso agli utenti il cui traffico è venuto attraverso questi proxy.
Google analizza alcuni parametri contenuti nella chiamata effettuata dal browser verso i propri server, e nel caso in cui venga verificata la presenza di DNS Changer sul PC dell'utente appare un evidente alert con le indicazioni utili a risolvere il problema. Nello specifico, visitando una qualsiasi versione di Google, sul PC colpito dal malware apparirà il seguente messaggio: "Il tuo computer sembra essere infetto. Crediamo che il tuo computer sia infetto da un software maligno. Se non prendi alcun provvedimento, potresti non essere più in grado di accedere a Internet in futuro".
Nessun commento:
Posta un commento