DNSChanger : Plus d’internet pour vous le 8 mars 2012 ?

Les retombées de l’opération Ghost Click

Annoncé par le FBI depuis son site puis relayé par la presse belge et Gdata en France, les conséquences de l’opération Ghost Click et l’arrêt des serveurs des pirates pourraient empêcher la navigation sur Internet de plusieurs millions d’utilisateurs.

En novembre 2011, le FBI a arrêté 6 estoniens responsables de la diffusion du cheval de Troie DNSchanger, un malware capable de modifier le DNS d’un ordinateur. Qu’est-ce qu’un DNS ? Il s’agit d’un service qui transforme le nom de domaine d’un site (google.com) par un IP (66.249.64.0), lisible par les autres ordinateurs. Ce DNS est configuré automatiquement lorsque vous vous connectez à un accès Internet, mais il est possible de le modifier, pour différentes raisons (rapidité, sécurité…).
En mettant fin aux exactions de ce groupe, le FBI a aussi mis la main sur les serveurs utilisés pour « router » (diriger) les connexions vers des sites frauduleux, empêcher l’envoi d’emails ou investir les ordinateurs infectés.

Mais que se passera-t-il le 8 mars 2012 ? Eh bien ce jour-là le FBI coupera définitivement les serveurs encore en production, ce qui aura pour effet de paralyser toute navigation à partir des ordinateurs vérolés par DNSChanger. Ces serveurs sont actuellement configurés pour offrir une navigation normale, mais leur arrêt signifie qu’ils ne pourront plus rediriger les IP et donc permettre l’affichage des pages web. Le problème actuel est que si le malware DNSChanger est supprimé d’un système, le DNS n’a pas été modifié pour autant. Il faut donc le modifier de nouveau, en laissant la configuration s’effectuer automatiquement, soit en remplaçant le DNS par un autre.

Afin de vérifier si vous êtes infectés, plusieurs sites fournissent un outil de vérification en ligne. Pour le savoir, rendez-vous sur http://dns-ok.fr, site propulsé par le CERT-LEXSI, division du groupe LEXSI consacrée à la défense contre la cybercriminalité. Le même outil de vérification se trouve sur d’autres sites, dont celui du FBI.

Top 5 logiciels gratuits

a-squared HiJackFree a-squared HiJackFree is a detailed system analysis tool which helps...

ZoneAlarm Internet Security Suite 2015 ZoneAlarm Internet Security Suite 2015 est la solution de sécurité...

Mot de Passe Un utilitaire vous permettant de conserver tous vos mots de passe, d'une...

Keepass Fiable, puissant et facile à utiliser, le logiciel Keepass est une vraie...

Absolute Antivirus Free Absolute Antivirus Free est un logiciel qui se charge de vous protéger...

Articles sur la même thématique

Avis de tempête sur les mots de passe Cachez ce mot de passe que je ne saurais voir On se souvient que l’an passé, le petit groupe de hackers Lulzsec avait semé le trouble après le piratage des sites de Sony,...

Problèmes de sécurités sur SeaMonkey, Thunderbird et Firefox Voici la liste des logiciels qui sont touchés par ces problèmes : Firefox 3.6.12 et 3.5.15 Thunderbird 3.1.6 et 3.0.10 SeaMonkey 2.0.10 Si vous voulez pallier à ces...

Mahdi, le successeur de Stuxnet, Duqu et Flame fait son apparition en Iran Mahdi, dis moi tout Le malware Mahdi fait donc son entrée dans la liste des malwares géolocalisés dans le Moyen-Orient. Cette découverte a eu lieu retrospectivement il y...

Voir +

Derniers avis

Mon avis sur LUPC (Limiter l'utilisation du PC) Lire la suite Mon avis sur LUPC (Limiter l'utilisation du PC) Lire la suite