DNSC­han­ger véri­fiez que vous n’êtes pas infecté avant la coupure des DNS

closeCet article a été publié il y a 2 ans 9 mois 25 jours, il est donc possible qu’il ne soit plus à jour. Les infor­ma­tions propo­sées sont donc peut-être expi­rées.

DNSC­han­ger est un malware ancien­ne­ment contrôlé par des cyber-crimi­nels dont la justice améri­caine a mit un terme début novembre.

Le prin­cipe de ce malware étant de redi­rigé les inter­nautes afin de géné­rer de l’argent pour cette orga­ni­sa­tion en insé­rant par exemple des publi­ci­tés indé­si­rables, injec­ter d’autres malware dans les ordi­na­teurs victimes le tout sans que l’uti­li­sa­teur ne s’en rende compte. Le problème actuel est que les inter­nautes concer­nés passent par des serveurs DNS appar­te­nant à l’ISC et cet orga­nisme verra sa mission se termi­ner en juillet prochain et ces inter­nautes se retrou­ve­ront sans accès à Inter­net car la réso­lu­tion des noms de domaine ne fonc­tion­nera plus pour ces derniers.

Le nombre d’in­ter­naute concerné serait de 10 000 en France et envi­ron 350 000 pour le monde d’après des chiffres donnés par le DCWG (DNSC­han­ger Working Group).

 

Pour savoir si vous êtes infecté, plusieurs solu­tions existent.

  • En vous rendant ici-même un message peut s’af­fi­cher dans le cas d’une infec­tion. Le message en ques­tion est semblable à celui affi­ché ci-dessous (protec­tion four­nie par CloudF­lare):
  • 2012-05-09_0023
  • En vous rendant direc­te­ment sur un dédié à cet effet comme celui mit en place par le CERT Lexsi http://dns-ok.fr/
  • Ou encore sur le site du DCWG qui liste des sites permet­tant la detec­tion pour le monde ainsi que des solu­tion http://www.dcwg.org/detect/
  • Une fois le neuf juillet passé, les inter­nautes compro­mis n’au­ront plus d’ac­cès à Inter­net sauf si la justice améri­caine prolonge une fois de plus la mission de l’ISC.

    Plus d’in­for­ma­tion sur le site du FBI, du CERT Lexsi ou encore sur le site du DCWG