La centrale d’enregistrement et d’analyse pour le sûreté de l’information invite les utilisateurs d’internet à analyser leur ordinateur pour localiser le maliciel « DNS-Changer ».
Le maliciel « DNS-Changer » modifie le comportement du système DNS de l’ordinateur infecté. La victime qui utilise un navigateur web à partir d’un ordinateur infecté, au moment d’appeler une page web, sera renvoyée vers une page frauduleuse.
Au mois de novembre 2011, le groupe criminel derrière le réseau criminel du « DNS-Changer » fût arrêté par le FBI. La police fédérale américaine a ensuite remplacé les serveurs DNS criminels par des serveurs DNS légitimes, ceci pour éviter que les ordinateurs infectés ne pussent atteindre des pages frauduleuses.
Les serveurs du FBI seront en fonction jusqu’au 8 mars 2012. À partir de ce jour, les ordinateurs infectés ne seront plus en mesure de résoudre les noms à domaine, et donc les utilisateurs ne pourront plus atteindre les sites Web. Selon l’utilisation, l’ordinateur peut entraîner de graves problèmes.
Les autorités allemandes ont donc mis on test online à disposition pour découvrir si un ordinateur est infecté par « DNS-Changer« . Si un ordinateur se révèle infecté, un message d’alerte apparaît à l’écran. En cas d’infection, MELANI conseille de s’adresser à un spécialiste informatique.
La page du test des autorités (en allemand): http://www.dns-ok.de/
L’information du BSI allemand (Bundesamts für Sicherheit in der Informationstechnik, en allemand).
La page du test du DNS Changer Working Group (DCWG) (en anglais)
MELANI rappelle l’importance d’effectuer régulièrement des sauvegardes des données. Il sera bien plus facile de restaurer un système sans perdre d’informations.
Laisser un commentaire