Pour gérer vos consentements :

Coupure Internet à cause de DNS Changer : ça passe ou ça casse ?

DNS Changer va-t-il entraîner la coupure de dizaine de milliers de connexions Internet dans le monde, comme des experts de la sécurité IT le craignent ?

Curieux retour de manivelle avec ce malware qui a sévi entre 2007 et 2011.

Il avait la capacité de changer le paramétrage du Domain Name System (DNS) de la machine infectée.

Risques encourus : en cas d’infection de sa machine, l’internaute peut être redirigé de manière indolore vers un site malveillant (www.badsite.com), à partir duquel des attaques (chevaux de Troie…) seront lancées.

Avec une autorisation judiciaire, le FBI avait mis en place un système temporaire pour se prémunir de DNS Changer en collaboration avec l’ISC (Internet Systems Consortium).

Des serveurs « DNS propres » de remplacement avaient été mis en place pour couper les ponts avec ceux qui étaient infectés par les pirates DNS Changer.

Dans le cadre de l’opération Ghost Click, les auteurs du malware (six Estoniens et un Russe) ont été arrêtés fin 2011.

Mais, lundi 9 juillet, c’est la date d’expiration de ce système DNS alternatif du FBI. Le retour à la réalité va-t-il être douloureux ?

Lorsque les serveurs DNS opérés par l’ISC seront déconnectés, « toutes les machines, toujours infectées et/ou pointant toujours vers ces DNS, perdront leur accès Internet« .

Selon Laurent Heslault, expert en sécurité IT chez Symantec qui anime le blog Helloblog dédié à son domaine de prédilection, il resterait plus de 300 000 machines infectées, dont près de 10 000 en France.

La majorité se trouverait aux Etats-Unis. Google a déclaré son intention d’aider à identifier les machines encore infectées afin de prévenir leurs propriétaires.

Des outils de test sont proposés pour voir dans quelle mesure votre machine est compromise ou non. En particulier DNS Changer Check-Up.

Mais les éditeurs en profitent pour proposer des solutions plus globales pour se prémunir de ce type de dangers comme Norton ConnectSafe pour le cas de Symantec.

On va bientôt savoir si le 9 juillet 2012 va marquer l’histoire de la sécurité IT…

Crédit image : © Cybrain – Fotolia.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago