FBI : 300 000 internautes privés de connexion en juillet

Ce n'est pas le FBI qui va débouler dans le domicile d'abonnés à Internet pour leur couper leur connexion. Ce n'est pas non plus une opération menée à l'encontre de milliers de " Kim Dotcom " à travers le monde.

Pourtant, c'est bien la police fédérale américaine qui a annoncé en début de semaine que plus de 300 000 internautes risquent " la coupure de leur accès à Internet " ou du  moins au Web à partir du 9 juillet prochain. Ce chiffre correspond au nombre d'utilisateurs encore infectés par le malware DNSChanger.

En novembre 2011, le FBI a démantelé un réseau de cybercriminels derrière un botnet constitué grâce à ce cheval de Troie. DNSChanger modifiait les paramètres DNS d'un système infecté pour afficher de la publicité non désirée, altérer les résultats affichés par les moteurs de recherche ou rediriger vers des sites malveillants. Rappelons que le service DNS permet de faire la correspondance entre un nom de domaine et l'adresse IP.

Après le démantèlement du botnet, les adresses IP utilisées par les cybercriminels ont été gelées et des serveurs DNS de remplacement sains ont été mis en place pour que les machines infectées puissent tout de même accéder au Web.

Ce sont ces serveurs de remplacement qui seront désactivés le 9 juillet 2012. Le site DNS-OK.fr permet de vérifier si un ordinateur est infecté par DNSChanger ou si des traces demeurent au niveau des paramètres DNS qui devront être modifiés le cas échéant.