La police fédérale américaine a déterminé : les serveurs DNS malveillants seront désactivés aux premières heures de ce lundi (09). En conséquence, environ 300 000 ordinateurs contaminés pourraient être privés d’accès à Internet. Cela est dû au malware DNS Changer, un logiciel qui modifie le fournisseur DNS des PC infectés et fait en sorte que les sites consultés ne soient pas les bons.
Le coordinateur de recherche pour l’Amérique latine du fabricant de l’antivirus NOD32, Raphael Labacca, m’a expliqué que le DNS Changer fonctionne comme une séquestration DNS. Au lieu d’utiliser le fournisseur de connexion à large bande standard ou celui qui a été ajusté dans les paramètres du modem/routeur, l’ordinateur commence à utiliser un fournisseur DNS tiers.
Selon M. Labacca, le principal dommage causé par le DNS Changer est de diriger certains accès vers de fausses pages. Par exemple, entrer PerlmOl ne poserait aucun problème, mais entrer l’adresse internet de votre banque pourrait signifier que le fournisseur de DNS malveillant conduit l’internaute vers une fausse page, identique à celle de la banque, pour voler des informations personnelles au titulaire du compte. C’est l’arnaque traditionnelle phishing que nous connaissons, mais sans dépendre d’une application spécifique pour surveiller les données de l’utilisateur. Au lieu de cela, le fournisseur de DNS fournit une page factice à cette fin.
Il n’est pas nouveau que les fournisseurs de DNS malveillants seront fermés. Les tribunaux américains ont statué en faveur du FBI et ont ordonné la fermeture des ordinateurs en mai. Cependant, le peu de temps disponible pour cette procédure a fait craindre que de nombreux internautes ne soient privés d’accès au réseau à partir de 01h (une heure du matin) le lundi. Un juge de New York a finalement décidé de programmer la fermeture pour cette semaine.
Il y a deux façons de savoir si votre PC a été infecté par le changeur de DNS. La première consiste à se rendre sur cette page fournie par le FBI qui détecte automatiquement si le DNS de votre machine a été altéré. L’autre consiste à maintenir l’antivirus de votre machine à jour et à l’utiliser en permanence pour supprimer les logiciels malveillants. ESET, le fabricant de NOD32, propose un outil en ligne pour scanner votre PC. Il existe d’autres outils similaires sur Internet. Enfin, Microsoft a mis en place Windows Security Essentials, un antivirus gratuit destiné à ceux qui ont un système d’exploitation d’origine.
Comme vous allez revoir les paramètres DNS de votre PC, pensez à utiliser OpenDNS (j’ai écrit un tutoriel il y a longtemps sur cette fonctionnalité) ou Google Public DNS comme fournisseur DNS. C’est généralement mieux que les fournisseurs de haut débit.
Mise à jour à 23h50.