VINGT SECONDES DE VÉRIFICATION
DNSChanger vous connaissez?
Par: Joffre Grondin
Dans la catégorie Santé… de votre ordinateur
Le 8 novembre 2011, le FBI démantelait un réseau criminel qui opérait depuis 2007. Environ 4 millions d’ordinateurs dans plus de 100 pays ont été infectés, dont 500 000 aux États-Unis. Ce réseau très sophistiqué utilisait une classe de logiciels malveillants pour infecter des ordinateurs, appelé DNSChanger. Pourquoi en parler maintenant ? Et pourquoi aujourd’hui spécialement ? Vous allez voir.
Cet article est tiré en grande partie du site du FBI ici : http://www.fbi.gov/news/stories/2011/november/malware_110911 et de http://www.dcwg.org Ce dernier site fut cité par Radio-Canada le dimanche 8 juillet sur l’heure du Midi. Pour vérifier si votre ordinateur est propre, il suffit d’aller sur http://www.dcwg.org et de cliquer sur le rond vert, «Detect». Vous n’avez qu’à cliquer sur http://www.dns-ok.us/ (au-dessus des trois lignes rouges et vous aurez votre réponse. Si c’est vert, tout est parfait, sinon, il faudra revenir à Home et allez sur Fix et Protect. Espérons que tout est vert.
Voici quelques détails pour ceux que cela intéresse.
C’est quoi ça le DNS ?
Le DNS [Domain Name System] est un service internet qui convertit les noms de domaines en adresses numériques qui permettent aux ordinateurs de se parler. Sans serveurs DNS, les utilisateurs ne pourraient pas surfer sur la toile, envoyer des courriels ou profiter de tous les services internet.
Le virus changeait le DNS
Ce logiciel malveillant [malware], appelé le DNSChanger, une sorte de changeur de DNS, a été utilisé pour rediriger les utilisateurs peu méfiants vers des serveurs contrôlés par les cyberescrocs, en leur permettant de manipuler l’activité web des utilisateurs. Pourquoi ?
Pour faire de l’argent évidemment. Le FBI évalue que les voleurs ont réussi à manipuler la publicité sur Internet pour générer au moins 14 millions de dollars.
Exemple
Lorsque les utilisateurs d’ordinateurs infectés cliquaient sur le lien du site officiel de iTunes, par exemple, ils étaient redirigés vers une entreprise n’ayant aucun lien avec Apple inc., et qui prétendait vendre des logiciels Apple. Non seulement les cybercriminels faisaient de l’argent, mais ils ont privé des sites Web légitimes de revenus substantiels.
Action du FBI
Pour aider les victimes touchées par le logiciel malveillant DNSChanger, le FBI a obtenu une ordonnance du tribunal autorisant l’Internet Systems Consortium [ISC] pour déployer et maintenir des serveurs DNS temporaires propres. C’était temporaire, mais a donné du temps supplémentaire aux victimes pour nettoyer les ordinateurs infectés et de restaurer leurs paramètres DNS normaux.
Les serveurs DNS temporaires propres seront désactivés le 9 juillet 2012. À ce moment, les ordinateurs encore touchés par DNSChanger pourraient perdre la connectivité Internet.
Si vous ne l’avez pas fait au début, vous devriez peut-être vérifier. C’est rapide, sans danger et gratuit.
