DNSChanger : des milliers d'internautes potentiellement privés de Net d'ici au 8 mars

00FA000004969882-photo-dns-changer.jpg
Une opération du FBI visant à éradiquer un trojan connu sous le nom de DNSChanger risque de priver plusieurs milliers d'internaute de leur accès au Web d'ici au 8 mars. Des vérifications sont de rigueur pour s'assurer de la sureté de son ordinateur... et rectifier le tir au besoin.

DNSChanger est un cheval de Troie aussi intrusif que dangereux, qui a la particularité de pouvoir modifier les paramètres des machines contaminées pour remplacer le bon serveur DSN du FAI par un autre, dans le but de rediriger l'internaute là où les pirates désirent qu'il aille. Ainsi, l'internaute qui utilise un ordinateur infecté peut se retrouver sur de fausses pages Web, ou voir poindre de la publicité inopinée sur son écran.

Un problème contre lequel le FBI lutte activement depuis 2006 : en novembre 2009, la traque a porté ses fruits et le bureau fédéral a mis la main sur les serveurs contaminés, arrêtant au passage 6 pirates estoniens lors de l'opération Ghost Click. Et pour régler immédiatement le problème, le FBI a remplacé les serveurs infectés par d'autres, parfaitement sains, dans le but de stopper la propagation du malware et de ses méfaits.

Mais cette initiative ne pouvait être que temporaire, dans la mesure où la redirection vers ces serveurs n'est pas naturelle, et est entraînée par le cheval de Troie DNSChanger. De fait, le FBI va progressivement éteindre ces serveurs temporaires d'ici au 8 mars... ce qui va avoir pour conséquence d'empêcher les ordinateurs encore contaminés par le trojan d'accéder à Internet.

Au plus haut de sa propagation, le malware aurait touché 4 millions de machines et aux dernières estimations, il y aurait encore 400 000 ordinateurs de par le monde qui seraient touchés par DNSChanger, dont environ 10 000 en France : pour autant, les internautes disposant d'un ordinateur contaminé par le trojan ne sont pas sans ressource, et peuvent réagir avant de rencontrer d'éventuels problèmes de connexion.

Plusieurs sites, à commencer par celui du FBI, permettent de tester sa connexion pour vérifier si cette dernière est dirigée vers le bon DNS. En France, le CERT Lexsi a mis en place la page dns-ok.fr, qui détecte automatiquement si la machine utilise l'un des DNS qui sera prochainement mis hors service. Si tel est le cas, l'éditeur en sécurité Gdata propose un tutoriel permettant de réparer le système pour éviter toute coupure.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

D'après Bureau Veritas, OVH doit prévoir des travaux sur le datacenter de Roubaix pour la prévention d'incendies
Ethereum : tour d'horizon et chiffres clés sur l'écosystème de la deuxième cryptomonnaie mondiale
Test des AirTags : l'accessoire Apple indispensable des têtes en l'air ?
FLoC : Brave, DuckDuckGo, GitHub, WordPress… Pourquoi une telle levée de boucliers contre Google ?
Des chercheurs ont réussi à pirater une Tesla à l'aide d'un drone (et Tesla a déjà patché la faille)
Saliout-1 : la première station spatiale, et pas la plus heureuse
Test de Resident Evil Village : une balade à la campagne qui tourne mal
Idéal pour le télétravail, cet ordinateur HP Chromebook passe à moins de 300€ !
Mini-LED à l’assaut de l’OLED ? On fait le point sur cette ambitieuse technologie LCD
Portal : un fan du jeu a transformé son Alexa en une GLaDOS plus vraie que nature
Haut de page