DNSChanger : avant le 8 mars, Internet va vaciller

DNSChangerDNSChanger

Plusieurs milliers d’utilisateurs pourraient se retrouver sans connexion Internet avant le 8 mars. En cause, une opération massive du FBI contre le cheval de Troie DNSChanger, repéré depuis 2006.

En pratique, DNSChanger« modifie les paramètres de l’utilisateur et remplace le bon serveur DNS du fournisseur d’accès à Internet vers un mauvais serveur DNS aux mains des pirates », explique le FBI. Cette méthode permet d’afficher de la publicité non désirée ou de modifier les résultats d’une recherche. Plus pernicieuse, elle redirige les internautes vers des sites frauduleux afin de capter leurs identifiants ou informations bancaires.

En novembre dernier, l’agence américaine avait mis la main sur les serveurs corrompus du réseau de pirates estoniens Rove Digital lors de l’opération Ghost Click, « la plus importante opération de cybercriminalité de l’Histoire », comme le rapporte l’éditeur de sécurité TrendMicro. Le FBI a alors remplacé ces serveurs par d’autres, sains. Cette mesure n’est que temporaire, mais nécessaire pour que les particuliers et entreprises infectées puissent modifier leurs paramètres de connexion. Selon une décision de justice, ces serveurs doivent être déconnectés avant le 8 mars 2012.

Depuis son déploiement, DNSChanger a infecté plus de quatre millions d’ordinateurs. Aux États-Unis, c’est la moitié du parc informatique des 500 plus grandes entreprises du pays qui était infecté, ainsi que les PC de la moitié des agences gouvernementales. Début février, il restait 400 000 machines a nettoyer, dont 10 000 en France. En coupant les serveurs incriminés, le FBI privera ces ordinateurs de connexion à Internet.

Un groupe de travail nommé DCWG a été mis en place pour l’occasion. Il est à l’origine du site DNS-OK.fr qui permet de vérifier si un ordinateur est infecté. Le FBI propose également de vérifier son adresse IP. Enfin, l’éditeur de logiciels de sécurité GData explique clairement la marche à suivre pour éradiquer DNSChanger sur son site.

Quel est le meilleur antivirus gratuit ?

DNS-OK.frDNS-OK.fr

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
4 commentaires
Commenter depuis le forum
    Votre commentaire
  • H-hich
    Ya une bête solution qui tient en 2 clic pour parrer ca :

    Dans les options de ce fameux serveur DNS du fbi : /* redirect sur la page d'un AV qui eradique le virus.

    Ca leur prend 30 secondes à mettre en place, après libre aux personnes infectés de se desinfecter...
    1
  • hyunkel30
    De toute façon, c'est pas vraiment un truc exceptionnel, toute les solutions de sécurité un tant soit peu mise à jour repère ces vieilles variantes, les pc qui sont encore infecté sont des postes non mis à jour ou mal sécurisé.

    10000 pc ... quand on sait que le scareware gendarmerie a infecté plusieurs centaines de milliers de pc en quelques semaines en Europe ...
    1
  • dodutils
    Encore un titre exagéré, ce n'est en aucun cas Internet qui va vaciller mais uniquement les machines encore infectées le 8 mars par ce malware.
    0