DNS Changer va-t-il entraîner la coupure de dizaine de milliers de connexions Internet dans le monde, comme des experts de la sécurité IT le craignent ?
Curieux retour de manivelle avec ce malware qui a sévi entre 2007 et 2011.
Il avait la capacité de changer le paramétrage du Domain Name System (DNS) de la machine infectée.
Risques encourus : en cas d’infection de sa machine, l’internaute peut être redirigé de manière indolore vers un site malveillant (www.badsite.com), à partir duquel des attaques (chevaux de Troie…) seront lancées.
Avec une autorisation judiciaire, le FBI avait mis en place un système temporaire pour se prémunir de DNS Changer en collaboration avec l’ISC (Internet Systems Consortium).
Des serveurs « DNS propres » de remplacement avaient été mis en place pour couper les ponts avec ceux qui étaient infectés par les pirates DNS Changer.
Dans le cadre de l’opération Ghost Click, les auteurs du malware (six Estoniens et un Russe) ont été arrêtés fin 2011.
Mais, lundi 9 juillet, c’est la date d’expiration de ce système DNS alternatif du FBI. Le retour à la réalité va-t-il être douloureux ?
Lorsque les serveurs DNS opérés par l’ISC seront déconnectés, « toutes les machines, toujours infectées et/ou pointant toujours vers ces DNS, perdront leur accès Internet« .
Selon Laurent Heslault, expert en sécurité IT chez Symantec qui anime le blog Helloblog dédié à son domaine de prédilection, il resterait plus de 300 000 machines infectées, dont près de 10 000 en France.
La majorité se trouverait aux Etats-Unis. Google a déclaré son intention d’aider à identifier les machines encore infectées afin de prévenir leurs propriétaires.
Des outils de test sont proposés pour voir dans quelle mesure votre machine est compromise ou non. En particulier DNS Changer Check-Up.
Mais les éditeurs en profitent pour proposer des solutions plus globales pour se prémunir de ce type de dangers comme Norton ConnectSafe pour le cas de Symantec.
On va bientôt savoir si le 9 juillet 2012 va marquer l’histoire de la sécurité IT…
Crédit image : © Cybrain – Fotolia.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…