RATTRAPAGE : Le maliciel
“DNSChanger” a fait et fait encore parler de lui pour une très bonne raison. Un grand nombre d’internautes pourraient perdre leur accès internet, s’il ne font rien avant le 9 juillet prochain.
Alors, si nécessaire, petite séance de question/réponse :
Q: pourquoi entend-on parler de “
DNSchanger” en ce moment ?
R: c’est un maliciel qui change le paramètrage du Domain Name System (DNS) de la machine infectée, d’où son nom.
Q
: que sont ces paramètres DNS et comment pourrais-je être affecté ?
R: Le DNS est un service de l’internet qui convertit les noms de domaines en adresses IP, pour que les ordinateurs puissent se “parler”. Quand vous entrez un nom de domaine dans votre navigateur, votre machine contacte un serveur DNS pour déterminer l’adresse IP du site web et s’y connecter. La configuration réseau de votre ordinateur comprend l’adresse du DNS, qui est généralement opéré par votre fournisseur d’accès internet .
Q: OK compris; alors que fait
R: En modifiant le paramètrage DNS, le cyber-criminel peut
contrôler vers quels sites web la machine se connecte, ici un DNS pirate (rogue DNS), et peut facilement
rediriger l’ordinateur infecté vers un site malveillant (www.badsite.com), à partir duquel les attaques plus habituelles (chevaux de troie…) seront lancées.
Q: bon, mais que va-t-il se passer le 9 juillet alors ?
R: La fin de l’opération Ghost Click, lancée par le FBI et qui a permis
d’arrêter les auteurs en fin d’année dernière. Le FBI, suivant une décision judiciaire, avait demandé à l’ISC (Internet Systems Consortium) de déployer et maintenir des DNS “propres” en lieu et place de ceux positionnés par les cyber-criminels, pour donner
suffisamment de temps aux internautes victimes de
supprimer la menace. Cette solution est temporaire et les serveurs opérés par l’ISC
seront déconnectés. Dès lors, toutes les machines, toujours infectées et/ou pointant toujours vers ces DNS,
perdront leur accès internet.
Le 9 juillet 2012, c’est lundi prochain, en gros !
Pour information, il resterait plus de 300.000 machines infectées, dont près de 10.000 en France. Voir les dernières statistiques sur le site du DNSChanger Working Group, site communautaire qui regroupe la plupart des informations à ce sujet. A voir notamment, le DNS Changer Check-Up qui permet de savoir si votre machine a étécompromise ou non.
Bon à savoir, il existe des DNS de substitution comme Norton ConnectSafe qui de plus, filtre automatiquement (et gratuitement) les accès vers des sites malveillants ou non-appropriés, ce qui peut-être une solution utile pour appliquer un certain contrôle sur les appareils connectés de la maison, ordinateurs, consoles, smartphones, tablettes…