DNSChanger : Google se mobilise pour éviter un black-out du Net

CloudRisquesSécurité

L’accès Internet de 500 000 machines infectées par le cheval de Troie DNSChanger risque de planter début juillet. Google veut informer les victimes.

Le 22 mai, la direction de la sécurité de Google a annoncé qu’elle comptait mettre en place une procédure pour alerter 500 000 victimes du malware DNSChanger.

Avant qu’ils se retrouvent privés d’Internet à partir du 9 juillet 2012.

Ce virus particulièrement vicieux change les réglages Domain Name System (DNS) des machines infectées.

Les DNS sont les annuaires du Web, faisant correspondre des URL en texte en une adresse IP lisible par les machines.

Le cheval de Troie DNSChanger remplace les DNS légitimes par des serveurs contrôlés par les pirates, qui dirigent les internautes infectés sur des faux sites et autres arnaques en ligne.

En novembre 2011, le FBI a démantelé la structure du botnet DNSChanger, qui contrôlait plus de 4 millions de machines.

Six Estoniens et un Russe ont été arrêtés dans ce cadre.

Pour ne pas priver de Net les nombreuses victimes, les faux serveurs DNS utilisés par les pirates ont été confiés à l’association Internet Systems Consortium.

Mais l’ordre judiciaire expire le 9 juillet, et ces serveurs, encore utilisés par des centaines de milliers d’internautes, seront éteints.

Avec l’aide des FAI, le Consortium a donc tenté d’alerter les victimes pour les inciter à réparer leur machine.

Malgré ces efforts, le taux de désinfection reste insuffisant. Google explique que 50% des victimes ne parlent pas anglais, ou n’ont pas pu être jointes.

C’est pourquoi le moteur de recherche Google, qui reste le site le plus visité au monde, va afficher pendant une semaine un message d’avertissement dans la langue des victimes, lorsqu’elle reconnaitra un appareil infecté :

Il redirigera vers une page détaillant la procédure de désinfection.

Google espère alerter 500 000 personnes durant la semaine.

 

Logo : © freshidea – Fotolia.com

Lire aussi :