Informatique : alerte au virus !

WEB - GOOGLE - Actualité > Société

Informatique : alerte au virus !

10 000 internautes français pourraient être privés de connexion. Aujourd’hui, le DNS Changer, un virus mondial, attaquera 300 000 ordinateurs.

Publié le 09.07.2012, 09h21


Plusieurs centaines de milliers d’ordinateurs pourraient être touchés par le virus qui se répandra aujourd’hui dans le monde. Le DNS Changer s’introduit dans l’ordinateur et redirige l’internaute vers des sites truffés de spams.

Il y a bien longtemps qu’un virus informatique ne s’était trouvé dans une position aussi menaçante. Plusieurs centaines de milliers d’ordinateurs risquent en effet de perdre leur connexion à Internet aujourd’hui et ne plus pouvoir surfer sur le Web. Si la plupart des près de 300000 appareils concernés — PC et Mac confondus — se trouvent aux Etats-Unis, plusieurs dizaines d’autres en Europe et quelque 10000 en France sont potentiellement ciblés.

D’où vient la menace?

Il ne s’agit pas d’une attaque classique lancée aujourd’hui à grande échelle par un ou plusieurs pirates du Web. Le virus DNS Changer, puisqu’il s’agit de lui, est une vieille connaissance des professionnels de la sécurité informatique. Il s’est d’abord répandu sur le réseau à partir de 2007 et jusqu’à l’année dernière, infectant jusqu’à 4 millions d’ordinateurs.

Que fait vraiment DNS Changer?

Comme son nom l’indique, ce cheval de Troie s’introduit discrètement dans les entrailles d’un ordinateur pour ensuite changer l’adresse DNS (Domain Name System), le service qui permet à un PC de convertir le nom simplifié d’un site Web en une série de chiffres (une adresse IP comme « 124.319.558 »), seul langage reconnaissable par les serveurs du monde entier. De cette façon, les pirates peuvent intercepter la connexion d’un ordinateur surfant sur le Web et la rediriger vers des sites malfaisants truffés de spams. Selon les autorités américaines, ils auraient ainsi réussi à gagner pas moins de 14 M$ (soit 11,4 M€) en cinq ans en étant rémunérés par d’autres pirates selon le nombre de clics redirigés!

Quel est le problème aujourd’hui?

En novembre dernier, le FBI réussit un coup de filet et arrête six ressortissants estoniens à l’origine de ce gigantesque piratage. Les adresses IP utilisées par les hackers sont bloquées mais, pour permettre aux internautes infectés de pouvoir se connecter sur le Web et avoir le temps de nettoyer leurs machines, l’institution américaine met en place des serveurs informatiques temporaires. C’est aujourd’hui que ces serveurs doivent être désactivés et qu’ils cesseront de fonctionner, mettant ainsi en danger les ordinateurs qui n’ont pas encore été « soignés » par leurs propriétaires.

Etes-vous sûr d’être attaqué?

Pour savoir si votre ordinateur est concerné, connectez-vous sur l’un des sites mis en ligne par certaines sociétés d’antivirus, à l’image de www.dns-ok.fr. Si la menace est présente, il faut alors vérifier, dans les propriétés de votre connexion Internet (sous l’onglet « propriétés de protocole Internet TCP/IP ») que le bouton « obtenir une adresse automatiquement » est bien coché et qu’aucune adresse IP recensée par le FBI n’est inscrite dans la fenêtre (liste sur www.fbi.gov).