Après avoir neutralisé des serveurs DNS endommagés en novembre 2011 par le cheval de Troie DNSChanger, le FBI devait les désactiver le 8 mars dernier. L’agence prolonge leur durée de vie jusqu’au 9 juillet 2012. À cette date, les 300.000 ordinateurs toujours infectés par le cheval de Troie DNSChanger, qui se connectent via ces serveurs à Internet, risquent de voir leur connexion brutalement coupée.

au sommaire


    Trois cent mille personnes pourraient être privées brutalement de connexion internet par le FBI à partir du 9 juillet prochain. Il ne s'agit pas d'une nouvelle information, ni d'une sanction, mais plutôt d'un dernier avertissement, voire d'un geste, émanant de la part de l'agence américaine, avant de couper des serveurs DNS endommagés qu'il a saisis depuis novembre 2011. L'objectif ? Laisser du temps à ces internautes de décontaminer leur ordinateurordinateur et de modifier leurs réglages de DNS.

    Pour mémoire, les serveurs DNS ont fait parler d'eux lors de la chute de MegaUpload en janvier dernier. Ils permettent, rappelons-le, d'associer une adresse Internet (nom de domainenom de domaine) à l'adresse IP du site.

    Dès 2007, le système mis en place par des escrocs issus des pays de l'Est, reposait sur un malwaremalware baptisé DNSChanger. Depuis, il était parvenu à infecter environ 4 millions d'ordinateurs dans plus de 100 pays (dont 500.000 victimes rien que pour les États-Unis). Une fois contaminées, les machines se connectaient à Internet en passant par les serveurs DNS des pirates. Ils les redirigeaient automatiquement vers des sites choisis, tout en récupérant leurs informations personnelles. Dans certains cas, le malware avait également pour effet d'empêcher l'antivirusantivirus et le système de se mettre à jour, ce qui empirait encore le mal.

     <br />Sur son site, le FBI rappelle que six escrocs ayant mis en place ces serveurs avaient été arrêtés en novembre dernier en Estonie. Ils risquent entre 5 et 30 ans de prison. Un septième pirate, un Russe, reste quant à lui toujours introuvable. Avec leur cheval de Troie DNSChanger, ils auraient empoché 14 millions de dollars. © Capture EP du site du FBI
     
    Sur son site, le FBI rappelle que six escrocs ayant mis en place ces serveurs avaient été arrêtés en novembre dernier en Estonie. Ils risquent entre 5 et 30 ans de prison. Un septième pirate, un Russe, reste quant à lui toujours introuvable. Avec leur cheval de Troie DNSChanger, ils auraient empoché 14 millions de dollars. © Capture EP du site du FBI

    DNSChanger : dernier rappel avant coupure d'Internet

    Après ces arrestations de pirates et la récupération, puis la neutralisation des serveurs, le FBI devait couper ces serveurs le 8 mars dernier suite à une décision judiciaire.

    Mais voilà, cinq mois après, 360.000 machines encore contaminées se connectent toujours à leur insu sur ces serveurs DNS pour accéder à Internet. Le juge en charge de l'affaire a donc décidé de laisser un délai supplémentaire aux internautes pour qu'ils puissent prendre le temps de débarrasser leur ordinateur de cet intrus, puis retrouver des réglages DNS sains. Ce délai arrivera à expiration le 9 juillet prochain. À cette date, les 300.000 retardataires estimés ne pourront plus accéder à aucun site.

    Pour savoir si un ordinateur est contaminé et s'il se connecte à partir de ces serveurs, le FBI propose un outil de vérification en ligne sur son site. Un groupe de travail, baptisé DC-WG (DNS Changer Working Group), offre un service équivalent sur son site. Enfin, l'éditeur de solutions antivirus G-Data met à disposition un guide détaillé pour modifier les paramètres DNS d'un ordinateur.