Coupure Internet à cause de DNS Changer : ça passe ou ça casse ?

CloudRisquesSécurité
logica-attaque-reseau-malware-cyber-anonymous

300 000 ordinateurs demeurent infectés par un malware qui exploite le paramétrage DNS. Ils pourraient faire l’objet d’une déconnexion brutale du Net. Aujourd’hui (9 juillet), ce serait le moment de vérité.

DNS Changer va-t-il entraîner la coupure de dizaine de milliers de connexions Internet dans le monde, comme des experts de la sécurité IT le craignent ?

Curieux retour de manivelle avec ce malware qui a sévi entre 2007 et 2011.

Il avait la capacité de changer le paramétrage du Domain Name System (DNS) de la machine infectée.

Risques encourus : en cas d’infection de sa machine, l’internaute peut être redirigé de manière indolore vers un site malveillant (www.badsite.com), à partir duquel des attaques (chevaux de Troie…) seront lancées.

Avec une autorisation judiciaire, le FBI avait mis en place un système temporaire pour se prémunir de DNS Changer en collaboration avec l’ISC (Internet Systems Consortium).

Des serveurs “DNS propres” de remplacement avaient été mis en place pour couper les ponts avec ceux qui étaient infectés par les pirates DNS Changer.

Dans le cadre de l’opération Ghost Click, les auteurs du malware (six Estoniens et un Russe) ont été arrêtés fin 2011.

Mais, lundi 9 juillet, c’est la date d’expiration de ce système DNS alternatif du FBI. Le retour à la réalité va-t-il être douloureux ?

Lorsque les serveurs DNS opérés par l’ISC seront déconnectés, “toutes les machines, toujours infectées et/ou pointant toujours vers ces DNS, perdront leur accès Internet“.

Selon Laurent Heslault, expert en sécurité IT chez Symantec qui anime le blog Helloblog dédié à son domaine de prédilection, il resterait plus de 300 000 machines infectées, dont près de 10 000 en France.

La majorité se trouverait aux Etats-Unis. Google a déclaré son intention d’aider à identifier les machines encore infectées afin de prévenir leurs propriétaires.

Des outils de test sont proposés pour voir dans quelle mesure votre machine est compromise ou non. En particulier DNS Changer Check-Up.

Mais les éditeurs en profitent pour proposer des solutions plus globales pour se prémunir de ce type de dangers comme Norton ConnectSafe pour le cas de Symantec.

On va bientôt savoir si le 9 juillet 2012 va marquer l’histoire de la sécurité IT…

Crédit image : © Cybrain – Fotolia.com


Lire la biographie de l´auteur  Masquer la biographie de l´auteur