Etes-vous infectés par DNSChanger ?!

dnschanger-1

Avez-vous déjà entendu parler du virus DNSChanger ?!

Que fait ce virus?

Le virus « DNSChanger » modifie les paramètres internet de votre ordinateur. Vous êtes ainsi redirigé vers des sites web frauduleux dont l’objectif est de dérober des données ou vers des sites web publicitaires grâce auxquels les cybercriminels gagnent de l’argent sur votre dos. Une info importante : le virus « DNSChanger » vise uniquement les ordinateurs (et donc pas les smartphones, tablettes ou équivalent).

EN D’AUTRES MOTS…

Sur internet, chaque ordinateur et chaque site web possède une adresse sous forme de numéros (“adresse IP”) qui peut être comparée avec un numéro d’adresse ou de téléphone. Par exemple, si vous voulez surfer sur www.google.be, votre ordinateur cherchera l’adresse de ce site web.

Votre ordinateur recherche le site web via ce qu’on appelle un “serveur DNS”. Le serveur DNS va indiquer à votre ordinateur que www.google.be correspond à une “adresse IP” déterminée (comme expliqué dans le schéma ci-dessous 173.194.67.94).

Vous pouvez comparer cela avec la recherche d’une personne dans un annuaire téléphonique : vous cherchez le nom et vous recevez le numéro de téléphone du correspondant que vous pouvez donc appeler.

Votre fournisseur internet indique automatiquement à votre ordinateur quel serveur DNS il doit utiliser afin de contacter un site web.

Toutefois, le virus “DNSChanger” tente de modifier les paramètres du serveur DNS sur votre ordinateur. De cette manière, votre ordinateur utilise un faux serveur DNS.
Les ordinateurs infectés sont alors dirigés vers des sites web frauduleux afin de dérober des données ou vers des sites web publicitaires permettant aux cybercriminels de gagner de l’argent.

Pourquoi, en cas d’infection par le virus “DNSChanger”,ne pourrais-je sans doute plus surfer sur internet à partir du 7 mars 2012?

En novembre 2011, le FBI américain a découvert que des cybercriminels avaient développé le virus “DNSChanger”. Le FBI a alors pris le contrôle des serveurs DNS mis en cause. Ceux-ci dirigeaient en effet les utilisateurs de l’ordinateur vers des sites web frauduleux ou publicitaires permettant aux cybercriminels de gagner de l’argent.

Le FBI américian a remplacé les faux serveurs DNS par des serveurs temporaires grâce auxquels les ordinateurs infectés ne sont plus dirigés vers des sites web frauduleux.

Le 7 mars 2012 le FBI désactivera définitivement ces serveurs DNS temporaires. Les ordinateurs infectés ne pourront donc plus accéder à internet.

Est-ce que le CERT.be touche à mon ordinateur quand je vais sur dns-ok.be ?

Absolument pas!

Si votre ordinateur ne semble pas infecté cela signifie que vous surfez sur internet via le bon serveur DNS (comme dans le schéma A ci-dessous).

Les ordinateurs infectés vont se connecter aux serveurs DNS temporaires du FBI américain. C’est de cette manière que www.dns-ok.be sait que votre ordinateur est infecté ou non par le serveur “DNSChanger”(comme dans le schéma B ci-dessous).

Attention, le test sur www.dns-ok.be indique uniquement si votre ordinateur semble infecté ou non.

CE TEST N’ÉLIMINE DONC PAS LE VIRUS “DNSChanger” !!!

C’est pour cette raison que nous vous conseillons quelques programmes permettant de supprimer le virus “DNSChanger”. Vous trouverez ces conseils sur www.dns-ok.be seulement si votre ordinateur est infecté. Chaque internaute peut se rendre sur ce site pour vérifier donc « visuellement » si sa machine est compromise par DNSChanger.

Vérifiez maintenant si vous êtes infectés par DNSChanger !

Source : CERT.be 2012

Post to Twitter Post to Facebook

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>