[English readers: you can find English links in this post for your convenience]

Sarete già sicuramente ben consapevoli che oggi, 9 luglio 2012, l’FBI provvederà (o ha già provveduto? Non sono riuscito a trovare se era stabilito un orario preciso per questo evento… Smile) a disattivare i server DNS tampone che, dal giorno della scoperta della banda dei cybercriminali ad oggi, hanno garantito la regolare navigazione Internet agli utenti ancora inconsapevolmente infetti dal malware DNS Changer (aka Alureon). (Se non lo sapevate o non vi è ancora tutto chiaro vi consiglio l’ottimo articolo informativo di Giacomo Dotta: DNSChanger: la realtà oltre l’allarme).

Qual’è l’impatto di questa disattivazione? Semplice: se non siete infetti, non vi succederà nulla. Tenendo conto che si tratta di un tipo di malware ampiamente noto e già da tempo indirizzato dai vari software antivirus questo dovrebbe il caso della stragrande maggioranza degli utenti. I pochi che dovessero essere infetti ancor oggi potrebbero avere l’impressione di non riuscire a navigare, semplicemente perché, non funzionando correttamente la risoluzione DNS, il PC non riesce a tradurre i nomi in indirizzi IP.

Se state quindi leggendo questo post, siete a post Winking smile… (battutona… perfino in pugliese… Smile). A cosa vi serve leggere il resto di questo mio articoletto? Ad aiutare eventualmente qualche moglie, amico, parente in difficoltà che ha il proprio PC che va ancora a carbone, è ancora collegato ad Internet tramite le connessioni dial-up e si collega una volta all’anno se va bene, senza antivirus e per di più con gli aggiornamenti automatici di Windows disabilitati (una persona del genere potrebbe benissimo meritare di non riuscire a navigare correttamente, sarebbe la punizione minima… Smile).

Scherzi a parte (non me ne vogliano coloro che comunque fossero in questa infelice situazione di infezione da malware), desideravo segnalare un paio di risorse utili che si possono suggerire per la semplice risoluzione del problema.

La risorsa maestra è il sito creato apposta per documentare le diverse attività correlate al contrasto di questo fastidiosissimo malware:

DNS Changer Working Group (DCWG), e in particolare la sezione Fix http://www.dcwg.org/fix/

Microsoft ha inoltre predisposto un sito raggiungibile anche se si ha la risoluzione DNS malfunzionante:

Microsoft Emergency Assistance Page >> http://199.2.137.137

Se avete quindi qualche conoscente che vi chiede aiuto perché vi dice di non riuscire a navigare, fategli digitare l’indirizzo http://199.2.137.137 nel browser e lì troverà i puntatori alle risorse per risolvere il problema (se questo fosse l’infezione da DNS Changer / Alureon).

Feliciano

Other related posts/resources: