En poursuivant votre navigation, vous acceptez l'utilisation de cookies à des fins statistiques et de personnalisation. En savoir plus
×
ARCHIVES

DNS Changer : 300.000 ordinateurs privés d'internet ce lundi ?


le 09 juillet 2012 à 05h30 , mis à jour le 09 juillet 2012 à 15h17.
Temps de lecture
4min
pirate clavier piratage hadopi

(photo prétexte) / Crédits : TF1/LCI

A lire aussi
High-TechPour des dizaines, voire, au pire, des centaines de milliers d'internautes victimes sans le savoir de ce virus, ce lundi pourrait réserver une très mauvaise surprise... Quelque 10.000 ordinateurs en France sont concernés selon la société de sécurité Symantec.

Au plus fort de son activité, le virus DNS Changer a pu toucher jusqu'à 4 millions d'ordinateurs dans le monde. Aujourd'hui, les cybercriminels qui l'avaient propagé - six Estoniens et un Russe - sont hors d'état de nuire : ils ont été inculpés en novembre dernier, après avoir été arrêtés à la suite d'une opération internationale lancée par la police fédérale américaine. Mais DNS Changer, lui, est toujours dans la nature et continue à sévir. Si le nombre d'ordinateurs infectés a largement réduit, notamment à la suite de mises en garde lancées sur internet, jusqu'à 300.000 pourraient encore être concernés. Et risquent bien, ce lundi, de se retrouver inopinément privés d'accès à internet...

Pourquoi ce lundi ? Tout simplement parce que le FBI avait mis en place un système de contournement pour permettre aux ordinateurs infectés de continuer à fonctionner sans problème... mais que ce système n'a pas vocation à durer éternellement. Ce lundi marque donc la date limite... Explication : le principe même de DNS Changer visait à modifier les paramètres associant noms de domaine et adresse IP. Les ordinateurs infectés se trouvaient redirigés vers des serveurs illégaux aux mains des cybercriminels, qui pouvaient dès lors afficher sur l'écran des utilisateurs des sites différents de ceux demandés (incluant des sites de phishing, par exemple). Avec donc le risque, pour les victimes, de voir leurs données bancaires et autres codes secrets piratés. Tout en ayant l'impression d'avoir toujours surfé en toute sécurité...

Où se trouvent les ordinateurs infectés ?

Lors de l'arrestation des cybercriminels, plutôt que de débrancher les serveurs en question, le FBI a mis au point, avec une autorisation judiciaire, des serveurs de remplacement qui permettent, même aux machines infectées, d'avoir un trafic normal. Mais ce mandat judiciaire arrive à échéance ce lundi, ce qui expose à des coupures les quelque 300.000 ordinateurs toujours infectés.

Parmi les 300.000 unités qui seraient touchées par le virus, la majorité se trouve aux Etats-Unis (69.000), tandis que les autres se répartissent dans une dizaine d'autres pays. En France, quelques 10.000 ordinateurs sont concernés selon la société de sécurité Symantec. En Italie, 26.000 ordinateurs seraient concernées, 19.000 en Grande-Bretagne, 18.000 en Allemagne et 10.000 en Espagne, selon le directeur des stratégies de sécurité à Symantec France.

Selon des experts en sécurité informatique, il est difficile de savoir combien d'ordinateurs concernés sont toujours en activité, mais avec l'aide du FBI ainsi que de Google, Facebook et de fournisseurs de service sur internet, ils ont mis au point des sites qui permettent aux utilisateurs éventuellement exposés de faire des tests, tel le site dcwg.org. La société de protection informatique McAfee, qui a mis à disposition un outil sur mcafee.com/dnscheck, a insisté ces derniers jours sur la nécessité d'agir avant ce lundi. "Si les ordinateurs des internautes ont les mauvais paramètres de nom de domaines (sur lequel agit le virus) sur leurs serveurs, ils ne pourront pas accéder à des sites internet, envoyer des courriels ou utiliser des services sur internet", a indiqué McAfee dans un communiqué.

"Prévenir les victimes est très difficile et pose problème depuis des années", note Johannes Ullrich, chercheur à l'institut SANS Security. Google, de son côté, avait indiqué en mai chercher à prévenir 500.000 utilisateurs utilisant les serveurs mis en place par le FBI. "Nous avons alerté beaucoup de gens et avons vu des nettoyages faits en conséquence, mais nous nous attendons à ce que d'autres qui ont des appareils infectés rencontrent sans doute des problèmes une fois la date d'expiration dépassée", a souligné un porte-parole de Google. Une chose est sûre, pour les ordinateurs infectés toujours en service, la panne sera totale. "La connexion à l'internet sera perdue, point final", lit-on dans un commentaire de la société Symantec. "Si votre ordinateur utilise des entrées de noms de domaines qui se dirigent vers les serveurs du FBI le 9 juillet, vous perdrez tout accès à internet. Pas de connexion, pas de mise à jour sur Facebook, rien jusqu'à ce que les paramètres soient réparés".

Commenter cet article

  • claude4472 : Domi.76: Enfin une personne avec un peu de reflexion.

    Le 09/07/2012 à 17h46
  • sanglier458 : C'est normal moi aussi je peu rien faire sa change je suis au perou actuellement bizarre.

    Le 09/07/2012 à 16h35
  • castor1911 : Ouais mais Mac c'est bien pour les entreprises ,pas terrible pour le particulier .

    Le 09/07/2012 à 13h03
  • mcasar : Un texte bien conçu est un texte où on ne suppose pas... "majorité relative" sans doute, mais il faut le déduire.

    Le 09/07/2012 à 12h54
  • sphilou98 : Même si des virus arrivent petits à petits sur Mac, on est bien plus tranquile !

    Le 09/07/2012 à 12h22
      Nous suivre :
      Attaque à la hache à New-York : l'auteur est un ancien corps de la Marine

      Attaque à la hache à New-York : l'auteur est un ancien corps de la Marine

      logAudience