Un virus créé en 2007 qui ressurgit en 2012 ... C'est d'autant plus étonnant que depuis sa découverte, un programme de prtection contre le virus avait été mis en place par la police fédérale américaine (FBI). Lundi pourtant, des centaines de milliers d'internautes risquent de perdre leur connexion internet. En effet, des experts considèrent que l'expiration du programme de protection mis au point par le FBI contre le virus DNS Changer présente des risques élevés pour les internautes. Tous les ordinateurs encore infectés par le virus "DNS Changer", ayant sévi entre 2007 et 2011, devraient subir une panne totale d'internet au moment précis où expire le programme de protection. Ce programme a mis au point des serveurs de remplacement pour permettre aux machines infectées d'avoir un trafic normal. Il a été rendu possible après l'autorisation judiciaire obtenue par le FBI.
Le virus "DNS Changer" a été véhiculé par des cybercriminels : six Estoniens et un Russe inculpés en novembre dernier. Sous forme d'arnaque publicitaire, il visait à rediriger les usagers de certains sites vers d'autres noms de domaine. Selon des experts, il aurait pu toucher 4 millions d'ordinateurs dans le monde, et 300.000 seraient toujours infectés. La majorité d'entre eux se trouve aux Etats-Unis (69.000), les autres se répartissent dans une dizaine de pays. Dix mille internautes sont notamment concernés en France (lire notre article : DNS Changer: combien d'ordinateurs concernés en France).
"Prévenir les victimes du virus est très difficile"
Pour savoir s'ils sont ou non exposés, les internautes peuvent se rendre sur le site du Groupe de travail sur DNS Changer (dcwg.org), qui offre des tests et une aide pour traiter le problème. Johannes Ullrich, chercheur à l'institut SANS Security, estime que l'impact pourrait être "minime" car de nombreux ordinateurs touchés ne sont plus utilisés. Il souligne malgré tout que "prévenir les victimes est très difficile et pose problème depuis des années".
Ce virus rend les victimes d'autant plus vulnérables qu'il bloque les mises à jour de leurs systèmes anti-virus. "Le plus gros risque pour la plupart des gens ne sera pas DNS Changer en soi, mais toutes les autres choses qui ont pu s'installer" à cause de lui, note Rod Rasmussen, à la tête d'Identity Internet, dans un article publié dimanche sur le site du Christian Science Monitor. Au moins 58 des 500 plus grandes entreprises mondiales ont un ou plusieurs ordinateurs victimes du virus.
