C'è ancora un po' di tempo per trovare una soluzione, il conto alla rovescia terminerà l'8 marzo, ma, intanto, milioni di internauti dovranno restare col fiato sospeso, in attesa di capire se si troveranno, da un giorno all'altro, scollegati dalla Rete.

È una vicenda paradossale, quella del virus DnsChanger e dei rimedi usati per fermarlo, che mescola burocrazia e tecnicismi. DnsChanger è uno di quei virus sconosciuti ai più, che girano silenziosamente nei Pc degli utenti ignari: è in circolazione almeno dal 2006, quando è stato rilevato per la prima volta, e la sua specialità come dice il nome stesso è modificare i Dns, intervenendo sulla trasformazione del nome digitato nella barra degli indirizzi nel corrispondente indirizzo numerico del sito da visitare.
Facendo così atterrare l'utente su pagine diverse da quelle richieste, spesso contenenti altri virus che si installano nel Pc per carpire i dati personali del malcapitato. L'organizzazione che ha creato DnsChanger, composta da sei estoni e un russo, è stata sgominata dall'Fbi lo scorso novembre, mail virus continua ad essere presente in almeno quattro milioni di Pc situati in più di 100 diverse nazioni. E, secondo la società di sicurezza informatica Internet Identity, la metà delle 500 aziende ai primi posti per prestigio e fatturato della speciale classifica stilata annualmente da Fortune sarebbe stata contagiata in qualche modo dal programma nocivo.
Per contenere i danni, l'Fbi aveva sostituito i server Dns maligni usati dal virus con altri non infetti, ma l'autorizzazione giudiziaria che ha legittimato questa operazione scadrà il prossimo 8 marzo e, se non verrà rinnovata per tempo, i server “sani” dovranno essere spenti, lasciando milioni di utenze senza accesso a Internet. Un gruppo di lavoro del Bureau, assieme agli altri soci del DNSChanger Working Group (Dcwg), una coalizione di aziende ed esperti creata per tamponare i guasti provocati dal virus, sta cercando di trovare una via d'uscita a questa incresciosa situazione, ma al momento nessuno ha voluto rilasciare dichiarazioni ufficiali.
Anche se venisse prorogato il funzionamento dei server non corrotti, si tratterebbe comunque soltanto di una soluzione tampone; bene che vada, per rimuovere DnsChanger da tutti i computer colpiti ci vorranno anni, così come accaduto per altre minacce informatiche, come il worm Conficker la cui rimozione, iniziata nel 2009, è ancora in corso. Sul sito del Dcwg sono state pubblicate le istruzioni per capire se anche la propria macchina, o il proprio router sono rimasti vittima dell'infezione, e per procedere alla pulizia del sistema.


La Stampa