Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

DNS-OK.fr : Vérifiez maintenant si votre ordinateur est infecté par le cheval de Troie DNSChanger !

février 2012 par Marc Jacob

Le cheval de Troie DNSChanger a contaminé plus de 4 millions de machines en quelques années. Si la menace est aujourd’hui contenue grâce à l’arrestation des pirates par les autorités américaines, une course contre la montre s’engage pour les 400,000 machines environ encore infectées par ce troyen. En effet, à partir du 8 mars, celles qui seront encore compromises par ce code malveillant pourraient ne plus pouvoir joindre le moindre site Web.

LEXSI poursuit sa mission de sensibilisation aux menaces liées à la cybercriminalité, avec le lancement du site « www.DNS-OK.fr ». Ce site permet de vérifier simplement, automatiquement et immédiatement l’éventuelle infection de son ordinateur par le cheval de Troie connu sous le nom de DNSChanger.

DNSChanger appartient à une famille de logiciels malveillants qui modifie la navigation légitime de l’utilisateur, afin de lui afficher des publicités non désirées, de modifier les résultats affichés par les moteurs de recherche, ou de le rediriger vers des sites dangereux. Il modifie pour ce faire la configuration DNS normale de la machine et la remplace par une configuration DNS opérée par les pirates. (Le DNS permet de convertir l’adresse d’un site Web telle que « www.lexsi.com » en une adresse IP, afin de permettre de déterminer l’emplacement sur le réseau du contenu et de l’afficher au sein du navigateur).

Le 9 novembre 2011, la justice américaine lançait une opération baptisée « Ghost Click » contre les cybercriminels à l’origine de cette menace. La justice a ainsi gelé les classes d’adresses IP utilisées par les pirates et autorisé l’ISC (Internet Security Consortium) à mettre en place un serveur DNS temporaire « de remplacement » afin que les machines infectées puissent continuer à accéder à Internet. Cette autorisation prend fin le 8 mars prochain, et plus de 10 000 machines sont toujours infectées en France au jour d’aujourd’hui.

D’où la volonté de LEXSI d’offrir un outil permettant au plus grand nombre de vérifier et le cas échéant de nettoyer sa machine avant cette date butoir. Cette initiative s’inscrit dans un effort international coordonné par le DNSChanger Working Group, un groupe de travail composé notamment de forces de l’ordre, d’éditeurs anti-virus et d’équipes de réponse à incident informatique (CERT).




Voir les articles précédents

    

Voir les articles suivants