Virus DNSChanger Que fait ce virus?

Virus DNSChanger
Que fait ce virus?
En bref:
Le virus "DNSChanger" modifie les paramètres internet de votre ordinateur. Vous étiez
ainsi redirigé vers des sites web frauduleux dont l'objectif était de dérober des données ou
vers des sites web publicitaires grâce auxquels les cybercriminels gagnaient de l'argent.
Vous devez uniquement tester votre/vos ordinateur(s). En effet, le virus "DNSChanger"
visait uniquement les ordinateurs (et donc pas les smartphones, tablettes ou équivalent).
En détail:
Sur internet, chaque ordinateur et chaque site web possède une adresse sous forme de
numéros (“adresse IP”) qui peut être comparée avec un numéro d’adresse ou de
téléphone. Par exemple, si vous voulez surfer sur www.google.be, votre ordinateur
cherchera l’adresse de ce site web.
Votre ordinateur recherche le site web via ce qu’on appelle un “serveur DNS”. Le serveur
DNS va indiquer à votre ordinateur que www.google.be correspond à une “adresse IP”
déterminée (comme expliqué dans le schéma ci-dessous 173.194.67.94).
Vous pouvez comparer cela avec la recherche d’une personne dans un annuaire
téléphonique : vous cherchez le nom et vous recevez le numéro de téléphone du
correspondant que vous pouvez donc appeler.
Votre fournisseur internet indique automatiquement à votre ordinateur quel serveur DNS il
doit utiliser afin de contacter un site web.
Toutefois, le virus “DNSChanger” tente de modifier les paramètres du serveur DNS sur
votre ordinateur. De cette manière, votre ordinateur utilise un faux serveur DNS.
Les ordinateurs infectés sont alors dirigés vers des sites web frauduleux afin de dérober
des données ou vers des sites web publicitaires permettant aux cybercriminels de gagner
de l’argent.
Pourquoi, en cas d’infection par le virus “DNSChanger”,ne
pourrais-je sans doute plus surfer sur internet à partir du
7 mars 2012?
En novembre 2011, le FBI américain a découvert que des cybercriminels avaient
développé le virus “DNSChanger”. Le FBI a alors pris le contrôle des serveurs DNS mis
en cause. Ceux-ci dirigeaient en effet les utilisateurs de l’ordinateur vers des sites web
frauduleux ou publicitaires permettant aux cybercriminels de gagner de l’argent.
Le FBI américian a remplacé les faux serveurs DNS par des serveurs temporaires grâce
auxquels les ordinateurs infectés ne sont plus dirigés vers des sites web frauduleux.
Le 7 mars 2012 le FBI désactivera définitivement ces serveurs DNS temporaires. Les
ordinateurs infectés ne pourront donc plus accéder à internet.
Est-ce que le CERT.be touche à mon ordinateur quand je vais
sur dns-ok.be?
Absolument pas!
Si votre ordinateur ne semble pas infecté cela signifie que vous surfez sur internet via le
bon serveur DNS (comme dans le schéma A ci-dessous).
Les ordinateurs infectés vont se connecter aux serveurs DNS temporaires du FBI
américain. C’est de cette manière que www.dns-ok.be sait que votre ordinateur est infecté
ou non par le serveur “DNSChanger”(comme dans le schéma B ci-dessous).
Attention, le test sur www.dns-ok.be indique uniquement si votre ordinateur semble infecté
ou non. Ce test n’élimine donc pas le virus “DNSChanger”. C’est pour cette raison que
nous vous conseillons quelques programmes permettant de supprimer le virus
“DNSChanger”. Vous trouverez ces conseils sur www.dns-ok.be seulement si votre
ordinateur est infecté.
(c) CERT.be 2012