Analyse des ordinateurs pour localiser le maliciel “DNS-Changer”
06.07.2012
La Centrale d'enregistrement et d'analyse pour la sûreté de l'information invite les utilisateurs d'Internet à analyser leur ordinateur pour localiser le maliciel "DNS-Changer".
UPDATE de l’information du 11.1.2012
Le maliciel “DNS-Changer” modifie le comportement du système DNS de l’ordinateur infecté. La victime qui utilise un navigateur web à partir d’un ordinateur infecté, au moment d’appeler une page web, sera renvoyée vers une page frauduleuse.
Au mois de novembre 2011, le groupe criminel derrière le réseau criminel du “DNS-Changer” fût arrêté par le FBI. La police fédérale américaine a ensuite remplacé les serveurs DNS criminels par des serveurs DNS légitimes, ceci pour éviter que les ordinateurs infectés ne pussent atteindre des pages frauduleuses.
Les serveurs du FBI seront en fonction jusqu’au 9 juillet 2012. À partir de ce jour, les ordinateurs infectés ne seront plus en mesure de résoudre les noms à domaine, et donc les utilisateurs ne pourront plus atteindre les sites Web. Selon l’utilisation, l’ordinateur peut entraîner de graves problèmes.
La fondation SWITCH a mis à disposition un test online pour découvrir si un ordinateur est infecté par “DNS-Changer”. En cas d’infection, MELANI conseille de s’adresser à un spécialiste informatique.
La page de test de SWITCH: http://www.dns-check.ch/
MELANI rappelle l’importance d’effectuer régulièrement des sauvegardes des données. Il sera bien plus facile de restaurer un système sans perdre d’informations.
