Le FBI pourrait couper l'Internet le 8 mars prochain

AZstyle · le 21 février 2012

Pour lutter au mieux contre un virus informatique, le FBI pourrait prendre une décision radicale et couper l'accès à l'Internet le 8 mars prochain pour dénicher et supprimer le logiciel malveillant.

Depuis 2006, le

virus

DNSChanger prolifère sur la Toile et s'est installé sur des millions de machines à travers le monde. Ce cheval de Troie modifie les paramètres DNS de l'ordinateur, ceux qui identifient une adresse IP à un nom de domaine, pour diffuser des pages de publicité ou rediriger vers des sites malveillants sans l'accord de l'utilisateur.

Le FBI pourrait mettre un terme définitif à ces attaques en adoptant une mesure radicale : celle de couper

Internet

pour des millions d'utilisateurs le 8 mars prochain. Le virus est encore présent sur un demi-million de machines, dont 10.000 rien qu'en France. L'objectif du FBI est de fermer tous les serveurs parasités par DNSChanger, procédure rendue possible par décision de justice, pour les nettoyer.

Déjà au mois de novembre 2011, six Estoniens responsables de la création et de la prolifération du virus ont été arrêtés dans l'opération "Ghost Click" qualifiée comme "

la plus importante opération de cybercriminalité de l'histoire

" rappelle

Slate

. Ils étaient soupçonnés d'avoir infecté 4 millions d'ordinateurs dans environ 100 pays, avec un virus qui leur aurait permis d'engranger 14 millions de dollars.

Avec cette mesure radicale, le FBI veut débarrasser l'Internet de ce programme mais pour les internautes déjà infectés, il faudra tout de même passer par une solution anti-virus afin de nettoyer complètement votre ordinateur de cette nuisance. De nombreux forums et sites web expliquent comment remettre tout en ordre après l'opération.

source

Samir_dz · le 21 février 2012

Le 8 mars prochain, plusieurs milliers de foyers français pourraient être privés de leur connexion à internet, par la faute de la mise hors-ligne par le FBI de serveurs DNS corrompus. Les DNS servant à établir une correspondance entre une adresse IP et un nom de domaine, il deviendra impossible de surfer sur internet pour tous les ordinateurs directement reliés à eux. Des solutions en ligne existent déjà pour savoir si son poste est infecté, et comment le reconfigurer pour éviter le blackout.

Le FBI a pris le contrôle en novembre 2011 de serveurs DNS utilisés, via lesquels sévissait un redoutable cheval de Troie, DNSChanger, capable de rediriger les internautes vers des contenus illégaux et surtout d'espionner l'ensemble de leurs données.

Ces serveurs, désormais propriété du FBI, doivent bientôt être mis hors ligne, a priori le 8 mars prochain. De fait, tous les ordinateurs infectés par ce cheval de Troie ne devraient plus pouvoir accéder à internet. Selon le FBI, près de quatre millions d'utilisateurs dans le monde seraient concernés, dont 500.000 aux États-unis et de 30.000 à 50.000 en Allemagne. Aucune estimation n'a encore été communiquée pour la France.

Il existe heureusement un site (belge) qui permet, d'un clic, de vérifier si son système est infecté ou non par DNSChanger : www.dns-ok.be

De leur côté, les éditeurs de solutions antivirus travaillent à fournir des outils d'aide aux internautes en détresse. C'est le cas de G-Data, qui vient de mettre en ligne un tutoriel afin de configurer correctement ses paramètres de connexion.

Les autorités françaises sont, quant à elles, pour le moment silencieuses sur le sujet.

http://www.leparisien.fr/high-tech/des-milliers-de-francais-peut-etre-prives-d-internet-a-partir-du-8-mars-15-02-2012-1864075.php

Travmania · le 21 février 2012

Je viens de faire le test et mon PC est clean:

Votre système ne semble pas infecté par le virus DNSChanger

Ça sera à cause des femmes "8 Mars" si on aura plus le net.

AZstyle · le 21 février 2012

Je viens de faire le test et mon PC est clean:

Votre système ne semble pas infecté par le virus DNSChanger

Ça sera à cause des femmes "8 Mars" si on aura plus le net.

http://www.dns-ok.be/

[h=1]Explications à propos du virus "DNSChanger"[/h]

[h=2]Que fait ce virus?[/h] [h=3]En bref:[/h] Le virus "DNSChanger" modifie les paramètres internet de votre ordinateur. Vous étiez ainsi redirigé vers des sites web frauduleux dont l'objectif était de dérober des données ou vers des sites web publicitaires grâce auxquels les cybercriminels gagnaient de l'argent. Vous devez uniquement tester votre/vos ordinateur(s). En effet, le virus "DNSChanger" visait uniquement les ordinateurs (et donc pas les smartphones, tablettes ou équivalent).

[h=3]En détail:[/h] Sur internet, chaque ordinateur et chaque site web possède une adresse sous forme de numéros (“adresse IP”) qui peut être comparée avec un numéro d’adresse ou de téléphone. Par exemple, si vous voulez surfer sur www.google.be, votre ordinateur cherchera l’adresse de ce site web.

Votre ordinateur recherche le site web via ce qu’on appelle un “serveur DNS”. Le serveur DNS va indiquer à votre ordinateur que www.google.be correspond à une “adresse IP” déterminée (comme expliqué dans le schéma ci-dessous 173.194.67.94).

Vous pouvez comparer cela avec la recherche d’une personne dans un annuaire téléphonique : vous cherchez le nom et vous recevez le numéro de téléphone du correspondant que vous pouvez donc appeler.

Votre fournisseur internet indique automatiquement à votre ordinateur quel serveur DNS il doit utiliser afin de contacter un site web.

To^^^^ois, le virus “DNSChanger” tente de modifier les paramètres du serveur DNS sur votre ordinateur. De cette manière, votre ordinateur utilise un faux serveur DNS.

Les ordinateurs infectés sont alors dirigés vers des sites web frauduleux afin de dérober des données ou vers des sites web publicitaires permettant aux cybercriminels de gagner de l’argent.

[h=2]Pourquoi, en cas d’infection par le virus “DNSChanger”,ne pourrais-je sans doute plus surfer sur internet à partir du 7 mars 2012?[/h] En novembre 2011, le FBI américain a découvert que des cybercriminels avaient développé le virus “DNSChanger”. Le FBI a alors pris le contrôle des serveurs DNS mis en cause. Ceux-ci dirigeaient en effet les utilisateurs de l’ordinateur vers des sites web frauduleux ou publicitaires permettant aux cybercriminels de gagner de l’argent.

Le FBI américian a remplacé les faux serveurs DNS par des serveurs temporaires grâce auxquels les ordinateurs infectés ne sont plus dirigés vers des sites web frauduleux.

Le 7 mars 2012 le FBI désactivera définitivement ces serveurs DNS temporaires. Les ordinateurs infectés ne pourront donc plus accéder à internet.

[h=2]Est-ce que le CERT.be touche à mon ordinateur quand je vais sur dns-ok.be?[/h] Absolument pas!

Si votre ordinateur ne semble pas infecté cela signifie que vous surfez sur internet via le bon serveur DNS (comme dans le schéma A ci-dessous).

Les ordinateurs infectés vont se connecter aux serveurs DNS temporaires du FBI américain. C’est de cette manière que www.dns-ok.be sait que votre ordinateur est infecté ou non par le serveur “DNSChanger”(comme dans le schéma B ci-dessous).

Attention, le test sur www.dns-ok.be indique uniquement si votre ordinateur semble infecté ou non. Ce test n’élimine donc pas le virus “DNSChanger”. C’est pour cette raison que nous vous conseillons quelques programmes permettant de supprimer le virus “DNSChanger”. Vous trouverez ces conseils sur www.dns-ok.be seulement si votre ordinateur est infecté.

Connexion

Le FBI pourrait couper l'Internet le 8 mars prochain

Messages recommandés

AZstyle

Lien vers le commentaire

Partager sur d’autres sites

Samir_dz

Lien vers le commentaire

Partager sur d’autres sites

Travmania

Lien vers le commentaire

Partager sur d’autres sites

AZstyle

Lien vers le commentaire

Partager sur d’autres sites

Rejoindre la conversation

Messages

Naviguer

Activité