En poursuivant votre navigation, vous acceptez l'utilisation de cookies à des fins statistiques et de personnalisation. En savoir plus
×
ARCHIVES

DNS Changer : pourquoi le virus internet se réveille

Edité par
le 09 juillet 2012 à 16h20 , mis à jour le 09 juillet 2012 à 16h34.
Temps de lecture
3min
A lire aussi
High-TechLe virus DNS Changer découvert en 2007 risque de faire perdre à quelque 300.000 internautes (dont 10.000 Français) leur connexion lundi. Voilà pourquoi et comment savoir si votre ordinateur est touché.

Un virus créé en 2007 qui ressurgit en 2012 ... C'est d'autant plus étonnant que depuis sa découverte, un programme de prtection contre le virus avait été mis en place par la police fédérale américaine (FBI). Lundi pourtant, des centaines de milliers d'internautes risquent de perdre leur connexion internet. En effet, des experts considèrent que l'expiration du programme de protection mis au point par le FBI contre le virus DNS Changer présente des risques élevés pour les internautes. Tous les ordinateurs encore infectés par le virus "DNS Changer", ayant sévi entre 2007 et 2011, devraient subir une panne totale d'internet au moment précis où expire le programme de protection. Ce programme a mis au point des serveurs de remplacement pour permettre aux machines infectées d'avoir un trafic normal. Il a été rendu possible après l'autorisation judiciaire obtenue par le FBI.

Le virus "DNS Changer" a été véhiculé par des cybercriminels : six Estoniens et un Russe inculpés en novembre dernier.  Sous forme d'arnaque publicitaire, il visait à rediriger les usagers de certains sites vers d'autres noms de domaine. Selon des experts, il aurait pu toucher 4 millions d'ordinateurs dans le monde, et 300.000 seraient toujours infectés. La majorité d'entre eux se trouve aux Etats-Unis (69.000), les autres se répartissent dans une dizaine de pays. Dix mille internautes sont notamment concernés en France (lire notre article : DNS Changer: combien d'ordinateurs concernés en France).
 
"Prévenir les victimes du virus est très difficile"


Pour savoir s'ils sont ou non exposés, les internautes peuvent se rendre sur le site du Groupe de travail sur DNS Changer (dcwg.org), qui offre des tests et une aide pour traiter le problème. Johannes Ullrich, chercheur à l'institut SANS Security, estime que l'impact pourrait être "minime" car de nombreux ordinateurs touchés ne sont plus utilisés. Il souligne malgré tout que "prévenir les victimes est très difficile et pose problème depuis des années".

Ce virus rend les victimes d'autant plus vulnérables qu'il bloque les mises à jour de leurs systèmes anti-virus. "Le plus gros risque pour la plupart des gens ne sera pas DNS Changer en soi, mais toutes les autres choses qui ont pu s'installer" à cause de lui, note Rod Rasmussen, à la tête d'Identity Internet, dans un article publié dimanche sur le site du Christian Science Monitor. Au moins 58 des 500 plus grandes entreprises mondiales ont un ou plusieurs ordinateurs victimes du virus.

Commenter cet article

  • hifrane : Il suffisait que les DNS serveurs du FBI renvoient un message à leurs "clients" (adresse IP...)

    Le 09/07/2012 à 17h38
      Nous suivre :
      Mort de Margerie : les images de jour de la carcasse du jet privé

      Mort de Margerie : les images de jour de la carcasse du jet privé

      logAudience