DNSchanger: CERT.BE prête à fournir un ultime effort

Guy Kindermans

16/04/2012 - 11:58

Après le 9 juillet, les appareils infectés par le maliciel DNSchanger ne pourront plus ni se connecter à internet ni y surfer, car à cette date, c’en sera définitivement fini aux Etats-Unis des systèmes qui leur permettent aujourd’hui encore d’aller sur le net par une voie détournée.

Après une première action de l’équipe CERT belge (CERT.BE, alias Computer Emergency Response Team) incluant notamment encore et toujours la possibilité pour les utilisateurs de contrôler si leur système est infecté ou non, il est apparu que des mesures étaient déjà prises pour plus d’un tiers des quelque 1.000 systèmes touchés.

Pour les autres, une dernière action sera encore entreprise, de préférence en collaboration avec les ISP. L’approche précise est à présent examinée, selon Christian Van Heurck, coordinateur à CERT.BE, car les derniers problèmes seront plus complexes à résoudre.

Le maliciel DNSchanger se décline en effet en plusieurs variantes, et leur combinaison avec d’autres maliciels sur des systèmes pourrait compliquer les solutions éventuelles. En outre, il convient aussi de vérifier ce qui est légalement possible (par ex. si un ISP voulait traiter à distance le système d’un utilisateur).

En fin de compte, cela dépendra également de la collaboration des utilisateurs eux-mêmes car manifestement, il y a toujours bien un groupe qui refuse de reconnaître le problème.

Cela implique de consentir encore plus d’efforts pour conscientiser les utilisateurs à propos du malware en général, mais aussi en particulier de la part de diverses organisations via différentes pistes.

Les infos de DataNews aussi via Facebook

Plus sur: , ,

   

Réagir

 

Whitepapers

 
 
 

Nous vous recommandons aussi