Ce lundi 9 juillet, la FBI interrompra le détournement du trafic internet des ordinateurs infectés par DNSChanger. Quelque 1.700 systèmes belges sont encore contaminés, prévient Cert.be.
Ce lundi 9 juillet, la FBI interrompra le détournement du trafic internet des ordinateurs infectés par DNSChanger. Quelque 1.700 systèmes belges sont encore contaminés, prévient Cert.be.
En novembre 2011, le FBI mettait hors d’état de nuire une bande qui propageait le cheval de Troie DNSChanger. A l’aide de ce maliciel (malware), quelque 4 millions d’ordinateurs infectés étaient orientés vers des serveurs mal intentionnés, dès qu’ils se mettaient à naviguer sur internet. Vu le grand nombre d’ordinateurs concernés, le FBI avait laissé tourner un système qui les dirigeait quand même vers les destinations voulues sur internet, et ce jusqu’à ce qu’ils soient décontaminés. Après un premier report, le FBI avait annoncé en mars dernier que son système de déviation serait définitivement désactivé le 9 juillet.
Entre-temps, le nombre de contaminations a régressé de 4 millions à quelque 300.000 au niveau mondial, dont encore 1.700 environ en Belgique (sur un total initial de quelque 4.000). Ces dernières données sont mentionnées par Cert.be dans un communiqué adressé à l’agence Belga.
Cert.be propose un test sur www.dns-ok.be, permettant de contrôler si un ordinateur est contaminé ou non. L’on y trouve aussi un mode d’emploi pour éliminer le virus.
Les ordinateurs contaminés par DNSChanger n’auront plus accès à internet après la désactivation du système du FBI. Cela s’applique aussi aux réseaux dans lesquels se trouvent encore des systèmes infectés (comme les réseaux d’entreprise où des ordinateurs partagent une même adresse IP). Si l’on prend en considération ces réseaux, il y aurait encore, selon Google (sur base d’une enquête réalisée au moyen de cookies), plus de 500.000 ordinateurs contaminés. D’après un rapport d’IID (Internet Identity), quelque 12 pour cent des entreprises du Fortune 500 et 4 pour cent des services gouvernementaux américains intégreraient encore des appareils contaminés dans leurs réseaux fin juin. Cela pourrait signifier que ces entreprises et services n’auraient dans leur ensemble plus d’accès à internet à partir du lundi 9 juillet.
