vendredi 6 juillet 2012

Virus DNS Changer, aurez-vous encore Internet lundi 9 juillet ?

 ~ Commenter
Lundi 9 juillet, plusieurs centaines de milliers d'ordinateurs devraient être coupés du Web, lorsque les autorités américaines déconnecteront des machines installées pour contrecarrer temporairement les conséquences du virus informatique DNS Changer. Ce programme malveillant (malware), dissimulé dans le dossier "system", modife l'adresse du serveur DNS (Domain Name Server) utilisé par l'ordinateur, afin d'afficher de la publicité non désirée, modifier les résultats affichés par les moteurs de recherche ou rediriger les internautes vers des sites web malveillants. Le principe était donc simple : puisque la publicité en ligne est rémunérée en fonction du nombre de clics ou de vues, les créateurs du virus voulaient obliger un maximum d'internautes à cliquer sur leurs annonces ou à les voir.

Mais à l'époque, les autorités américaines n'ont pas pu couper directement les faux serveurs DNS, sous peine de bloquer complètement l'accès à Internet des machines infectées, qui ne "savent" plus naviguer sur le Web. Lorsqu'il a découvert le virus DNS Changer, le FBI a donc décidé de prendre le contrôle de ces serveurs pirates et de les remplacer par des serveurs à durée limitée, pour empêcher les victimes de se voir privées d'internet. Ainsi, pour éviter de déconnecter d'un coup, d'un seul des millions d'ordinateurs dans le monde, le FBI a fait le choix de mettre en place des serveurs intermédiaires, chargés de permettre aux machines infectées de continuer à dialoguer avec le Web. Problème: les ordinateurs infectés ont été configurés pour utiliser les serveurs des hackers lors de la navigation sur Internet, et fermer ce "botnet" (réseau corrompu) pour effectuer une "résolution de DNS" reviendrait à les priver de connexion.

Les créateurs présumés de DNS Changer ont été arrêtés en novembre 2011, dans le cadre d'une vaste opération du FBI américain.

Mais la question qui vous préoccupe maintenant est : Aurez-vous encore accès à internet lundi 9 juillet ? Car contrairement au virus Flame, le virus DNS Changer ne va pas s'auto-détruire.

Pour vérifier, vous pouvez utiliser l'outil de vérification mit en place par le DNS Changer Working Group (DCWG). En cliquant sur le lien ci-dessus, si l'image qui apparaît est sur fond vert, alors pas de problème, votre connexion internet fonctionnera toujours lundi prochain, en revanche, si le fond est rouge, vous n'aurez plus de connexion Internet. Dans ce cas, vous pouvez toujours tenter d'utiliser l'outil DNS Check tool de McAfee qui vous guidera afin de modifier votre configuration Internet et de corriger le problème. D'autres outils sont également disponibles sur le site du DNS Changer Working Group.

0 commentaires:

Enregistrer un commentaire

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.