Attention à la coupure Web lundi !

Le par  |  6 commentaire(s)
DNSChanger-test

Tous les ordinateurs encore infectés par DNSChanger risquent d'être coupés du Web lundi. Encore près de 250 000 machines concernées mi-juin.

Lundi 9 juillet 2012, le FBI va procéder à la désactivation des serveurs DNS sains qui avaient mis en place pour assurer l'accès au Web aux ordinateurs infectés par DNSChanger.

En novembre 2011, le FBI a démantelé un réseau de cybercriminels derrière un botnet constitué grâce à DNSChanger. Ce cheval de Troie modifiait les paramètres DNS ( Domain Name System ; correspondance entre un nom de domaine et une adresse IP ) d'un système infecté afin d'utiliser des serveurs malveillants qui dirigeaient les internautes vers de faux sites ou des sites véhiculant du contenu nocif.

Selon le FBI, ces cybercriminels - dont six arrêtés en Estonie - ont ainsi amassé au moins 14 millions de dollars via notamment des redirections vers des sites hébergeant de la publicité. Entre début 2007 et fin 2011, jusqu'à 4 millions d'ordinateurs ont été infectés par DNSChanger.

Avec le démantèlement du botnet, le FBI a gelé les adresses IP utilisées par les cybercriminels et les fameux serveurs DNS sains ( ou de remplacement ) ont été mis en place. De quoi donner le temps nécessaire aux utilisateurs de procéder à une désinfection et restaurer leur configuration DNS d'origine.

DNSChanger-testUn véritable effort de sensibilisation a été déployé sous la houlette du groupe de travail DNS Changer. À la fin du mois de mai dernier, Google a par ailleurs décidé d'alerter les utilisateurs infectés avec une notification ( sur la base des accès depuis les serveurs DNS de remplacement ).

Mi-juin, le nombre d'ordinateurs encore infectés était de près de 250 000 dans le monde dont de l'ordre de 10 000 pour la France. Il est possible de vérifier une infection ou non via cette page, avec le cas échéant, la démarche à suivre.

Ci-dessous, une vidéo pédagogique de la société de sécurité Sophos qui explique le DNS et le fonctionnement du malware DNSChanger :

  

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #985241
Oh lalalala qu'est-ce qu'on va faire sans ce poison !!!!

Je prie Jésus pour qu'il s'arrête complètement !!!
Le #985261
pas de problème pour mes 5 ordinateurs pas un seul d'infectés. il y en a quelques un qui vont faire la gueule lundi.
Le #985301
on parle des serveurs dns. Probablement les équipements les plus importants du web. On s'en fout de tes 5 pcs.
Le #985331
@alucardx77 : Je crois que tu n'as pas compris la news

Je ne comprend pas pourquoi le FBI s'amuse avec ça, une redirection vers un site d'avertissement aurait été plus efficace plutôt que de laisser les gens continuer leurs navigation tranquillement ! C'est pas avec une jolie page not found qu'il vont comprendre
Le #985361
Tranquille avec mon Kubuntu
Le #985941
Le DNSChanger affecte encore plus de 400 000 systèmes qui seront débranchés aujourd'hui. Pour les entreprises qui veulent s'assurer que leurs machines ne sont pas affectées par la fermeture du serveur DNSChanger, elles doivent utiliser leur système d'administration informatique pour construire un groupe contenant des adresses IP listées ci-dessous, puis ajouter une alerte pour le trafic DNS à ce groupe. Si les serveurs sont infectés par DNSChanger, vous pouvez obtenir un rapport de tous les appareils infectés. Un logiciel tel que WhatsUp Gold Alert Center préviendra les entreprises qui pourront contacter les nombreux partenaires. Les entreprises doivent agir avant qu'il ne soit trop tard.

Serveurs DNS potentiellement infectés
–85.255.112.0 – 85.255.127.255
–67.210.0.0 – 67.210.15.255
–93.188.160.0 – 93.188.167.255
–77.67.83.0 – 77.67.83.255
–213.109.64.0 – 213.109.79.255
–64.28.176.0 – 64.28.191.255

Yannick Hello

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]