Cet article a été publié il y a 11 ans 27 jours, il est donc possible qu’il ne soit plus à jour. Les infor­ma­tions propo­sées sont donc peut-être expi­rées.

DNSC­han­ger est un malware ancien­ne­ment contrôlé par des cyber-crimi­nels dont la justice améri­caine a mit un terme début novembre.

Le prin­cipe de ce malware étant de redi­rigé les inter­nautes afin de géné­rer de l’argent pour cette orga­ni­sa­tion en insé­rant par exemple des publi­ci­tés indé­si­rables, injec­ter d’autres malware dans les ordi­na­teurs victimes le tout sans que l’uti­li­sa­teur ne s’en rende compte. Le problème actuel est que les inter­nautes concer­nés passent par des serveurs DNS appar­te­nant à l’ISC et cet orga­nisme verra sa mission se termi­ner en juillet prochain et ces inter­nautes se retrou­ve­ront sans accès à Inter­net car la réso­lu­tion des noms de domaine ne fonc­tion­nera plus pour ces derniers.

Le nombre d’in­ter­naute concerné serait de 10 000 en France et envi­ron 350 000 pour le monde d’après des chiffres donnés par le DCWG (DNSC­han­ger Working Group).

Pour savoir si vous êtes infecté, plusieurs solu­tions existent.

• En vous rendant ici-même un message peut s’af­fi­cher dans le cas d’une infec­tion. Le message en ques­tion est semblable à celui affi­ché ci-dessous (protec­tion four­nie par CloudF­lare):

Une fois le neuf juillet passé, les inter­nautes compro­mis n’au­ront plus d’ac­cès à Inter­net sauf si la justice améri­caine prolonge une fois de plus la mission de l’ISC.

Plus d’in­for­ma­tion sur le site du FBI, du CERT Lexsi ou encore sur le site du DCWG