Lundi prochain, le FBI désactivera les serveurs DNS mis en place provisoirement pour éviter que les ordinateurs infectés par DNS Changer soient coupés du web. Mais il reste encore plus de 10 000 ordinateurs infectés en France, qui pourraient perdre leur accès aux sites internet.

Le 8 novembre 2011, le FBI et la police estonienne ont procédé à l’arrestation de six Estoniens, accusés d’avoir mis au point le malware DNS Changer qui a infecté des millions d’ordinateurs dans le monde. Le logiciel malveillant avait pour fonction de modifier discrètement l’adresse du serveur DNS utilisé par l’ordinateur, pour afficher ses propres publicités plutôt que celles des régies publicitaires des sites visités. Il pouvait aussi parfois afficher un site se substituant à celui désiré, ce qui était par exemple le cas pour iTunes qui affichait un site de vente de logiciels Apple commissionné. Ils auraient ainsi gagné plus de 14 millions de dollars.

Mais une fois son « Operation Ghost Click » réalisée, le FBI ne pouvait pas se contenter de poursuivre les hackers et de fermer leurs serveurs DNS frauduleux. Car même s’ils détournaient une partie du trafic, ces serveurs restaient utilisés par tous les internautes dont l’ordinateur était infecté. Le FBI a donc décidé de maintenir des serveurs DNS à la place de ceux des hackers. Mais uniquement pour une durée limitée, qui arrive à son terme.

Ce lundi 9 juillet, comme il l’avait annoncé au mois de mars dernier, le FBI va déconnecter les serveurs DNS liés à DNS Changer. Tous les ordinateurs encore infectés perdront alors leur connexion à Internet. Selon les autorités américaines, 275 000 ordinateurs seraient encore concernés.

Au 13 juin 2012, la France était le sixième pays au monde le plus infecté par DNS Changer, avec 10 454 ordinateurs (ou plutôt « adresses IP uniques ») toujours vérolés. Les Etats-Unis étaient en tête avec 69 517 ordinateurs concernés.

Pour savoir si vous êtes concernés, il suffit de se rendre sur le site DNS-Ok.fr, qui indiquera immédiatement si votre DNS est bien configuré comme il le devrait.

Une simulation graphique de la répartition des ordinateurs infectés par DNS Changer entre janvier 2012 et mars 2012 :

Partager sur les réseaux sociaux

Plus de vidéos