Cette semaine, Google a annoncé que près de 500 000 internautes vont être confrontés à une alerte lorsqu'ils effectueront des recherches avec le célèbre moteur de recherche. Au sommet de la page des résultats, un message les préviendra d'une infection.
Cette infection est en relation avec le cheval de Troie DNSChanger. Ce malware modifie les paramètres DNS ( Domain Name System ; correspondance entre un nom de domaine et une adresse IP ) d'un système infecté afin d'utiliser des serveurs malveillants qui dirigent les internautes vers de faux sites ou des sites véhiculant du contenu nocif.
En novembre 2011, le FBI a démantelé un réseau de cybercriminels derrière un botnet constitué grâce à DNSChanger. Les adresses IP utilisées par les cybercriminels ont été gelées et des serveurs DNS de remplacement sains ont été mis en place pour que les machines infectées puissent tout de même accéder au Web.
Sous l'égide du groupe de travail DNSChanger, la situation concernant ce malware a déjà bénéficié d'une large campagne de communication. Un site comme DNS-OK.fr permet de vérifier si un ordinateur est infecté ou pas. Avec l'implication de Google, le message devrait être très largement diffusé.
