Lundi prochain, le FBI désactivera les serveurs DNS mis en place provisoirement pour éviter que les ordinateurs infectés par DNS Changer soient coupés du web. Mais il reste encore plus de 10 000 ordinateurs infectés en France, qui pourraient perdre leur accès aux sites internet.

Le 8 novembre 2011, le FBI et la police estonienne ont procédé à l’arrestation de six Estoniens, accusés d’avoir mis au point le malware DNS Changer qui a infecté des millions d’ordinateurs dans le monde. Le logiciel malveillant avait pour fonction de modifier discrètement l’adresse du serveur DNS utilisé par l’ordinateur, pour afficher ses propres publicités plutôt que celles des régies publicitaires des sites visités. Il pouvait aussi parfois afficher un site se substituant à celui désiré, ce qui était par exemple le cas pour iTunes qui affichait un site de vente de logiciels Apple commissionné. Ils auraient ainsi gagné plus de 14 millions de dollars.

Mais une fois son « Operation Ghost Click » réalisée, le FBI ne pouvait pas se contenter de poursuivre les hackers et de fermer leurs serveurs DNS frauduleux. Car même s’ils détournaient une partie du trafic, ces serveurs restaient utilisés par tous les internautes dont l’ordinateur était infecté. Le FBI a donc décidé de maintenir des serveurs DNS à la place de ceux des hackers. Mais uniquement pour une durée limitée, qui arrive à son terme.

Ce lundi 9 juillet, comme il l’avait annoncé au mois de mars dernier, le FBI va déconnecter les serveurs DNS liés à DNS Changer. Tous les ordinateurs encore infectés perdront alors leur connexion à Internet. Selon les autorités américaines, 275 000 ordinateurs seraient encore concernés.

Au 13 juin 2012, la France était le sixième pays au monde le plus infecté par DNS Changer, avec 10 454 ordinateurs (ou plutôt « adresses IP uniques ») toujours vérolés. Les Etats-Unis étaient en tête avec 69 517 ordinateurs concernés.

Pour savoir si vous êtes concernés, il suffit de se rendre sur le site DNS-Ok.fr, qui indiquera immédiatement si votre DNS est bien configuré comme il le devrait.

Une simulation graphique de la répartition des ordinateurs infectés par DNS Changer entre janvier 2012 et mars 2012 :

https://youtube.com/watch?v=A3wBR5DT7BU%3Ffeature%3Dplayer_embedded

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.