DNSChanger vérifiez que vous n’êtes pas infecté avant la coupure des DNS

closeCet article a été publié il y a 2 ans 5 mois 23 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

DNSChanger est un malware anciennement contrôlé par des cyber-criminels dont la justice américaine a mit un terme début novembre.

Le principe de ce malware étant de redirigé les internautes afin de générer de l’argent pour cette organisation en insérant par exemple des publicités indésirables, injecter d’autres malware dans les ordinateurs victimes le tout sans que l’utilisateur ne s’en rende compte. Le problème actuel est que les internautes concernés passent par des serveurs DNS appartenant à l’ISC et cet organisme verra sa mission se terminer en juillet prochain et ces internautes se retrouveront sans accès à Internet car la résolution des noms de domaine ne fonctionnera plus pour ces derniers.

Le nombre d’internaute concerné serait de 10 000 en France et environ 350 000 pour le monde d’après des chiffres donnés par le DCWG (DNSChanger Working Group).

 

Pour savoir si vous êtes infecté, plusieurs solutions existent.

  • En vous rendant ici-même un message peut s’afficher dans le cas d’une infection. Le message en question est semblable à celui affiché ci-dessous (protection fournie par CloudFlare):
  • 2012-05-09_0023
  • En vous rendant directement sur un dédié à cet effet comme celui mit en place par le CERT Lexsi http://dns-ok.fr/
  • Ou encore sur le site du DCWG qui liste des sites permettant la detection pour le monde ainsi que des solution http://www.dcwg.org/detect/
  • Une fois le neuf juillet passé, les internautes compromis n’auront plus d’accès à Internet sauf si la justice américaine prolonge une fois de plus la mission de l’ISC.

    Plus d’information sur le site du FBI, du CERT Lexsi ou encore sur le site du DCWG