Spam, anti-spam, mta, email, fqdn

DNS Changer : le retour prévu le 9 juillet

Posted in Actualité, Divers..., Nom de domaine, Serveur DNS et analyse DNS by fqdn on 8 août 2012

Le DNS Changer est un cheval de Troie ayant vu le jour en 2007. Toujours été présent depuis 5 ans, ce virus a infecté pas moins de 4 millions d’ordinateurs partout dans le monde selon les statistiques données par les experts. Cinq ans après, près de 300 000 machines sont encore infectées dont 10 000 se trouvent sur le territoire français. La majeure partie des ordinateurs touchés sont localisés sur le sol américain et les restes se répartissent dans plusieurs pays dont l’Italie, le Canada, le Royaume-Uni, l’Allemagne, l’Espagne et l’Australie.

 

 

Conséquences du DNS Changer

Le fonctionnement du virus DNS Changer est simple. Après avoir infecté chaque ordinateur, il change l’adresse DNS de l’utilisateur à son insu. Autrement dit, un service permettant de transformer le nom d’un site web en adresse IP sera mis en place par ce cheval de Troie. Dès que l’utilisateur tentera de se connecter via l’ordinateur infecté, les serveurs des pirates seront en mesure de l’intercepter et de le diriger vers des adresses web malveillantes et remplies de spam.

 

Une fois que ce virus est implanté au cœur de l’ordinateur, toute mise à jour de l’antivirus et de l’anti-spam sera impossible. D’autres logiciels malveillants risquent également d’être installés sur la machine infectée. Depuis son existence, le chiffre d’affaires généré par le DNS Changer s’élève à 11,4 millions d’euros.

 

 

Le retour en force du DNS Changer

Plusieurs centaines d’utilisateurs redoutent le retour en force du virus DNS Changer courant juillet 2012. En effet, le programme de protection mis en place par la police fédérale américaine ou FBI expire ce jour. Depuis sa mise en vigueur, les ordinateurs infectés ont pu utiliser des serveurs informatiques temporaires afin de leur permettre de continuer d’accéder à Internet pendant le nettoyage de leur machine.

 

A l’annonce de la mise hors service de ces serveurs temporaires par le FBI, les ordinateurs infectés par ce cheval de Troie risquent donc de subir une panne totale et ne pourront plus surfer sur Internet. Les utilisateurs qui ont pu détecter la présence du DNS Changer et qui ont réussi à nettoyer leur système seront épargnés.

 

 

Vérification de la présence de DNS Changer

Les utilisateurs n’avaient aucun moyen de connaître si leur ordinateur est infecté par le virus DNS Changer ou pas. D’autant plus qu’aucun moyen ne permettait de prévenir les personnes concernées. Mais depuis la mise en service du site du Groupe de travail sur DNS Changer, les utilisateurs sont en mesure de réaliser des tests leur permettant de déterminer si leur outil de travail est infecté ou pas.

 

 

Arrestation des auteurs de DNS Changer

Au cours du troisième trimestre de l’année dernière, le FBI ont pu arrêter les auteurs du cheval de Troie DNS Changer. Les cybercriminels sont d’origine Estonien et Russe. Depuis, toutes les adresses IP utilisées par ces pirates ont été bloquées par cette agence fédérale. Pour les experts en sécurité informatique, cette arrestation ainsi que la fermeture des adresses infectées pourrait réduire le nombre de victimes par rapport à l’année 2007.

 

Tagged with: , , ,

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :