Un malware pourrait rendre internet inutilisable pour des milliers d’utilisateurs lundi 9 juillet
L’histoire est très sérieuse et a pour origine une opération du FBI visant à éliminer le malware DNSChanger.
Le malware DNSChanger a infecté internet en 2011. Son objectif: s’installer discrètement sur un ordinateur afin de rerouter la connexion de celui-ci à l’aide d’un serveur DNS pirate. Ceci permettait aux auteurs du malware d’afficher des publicités non légitimes ou encore de rediriger l’utilisateur vers des sites à son insu. Le FBI américain est intervenu pour arrêter les auteurs du malware en novembre 2011. Mais les autorités n’ont pas été en mesure de réparer le problème pour tout le monde pour autant.
Le souci vient des adresses DNS utilisés par un ordinateur et de la façon dont le malware les ont changé. Le DNS est en sorte d’annuaire de l’internet qui permet de traduire une URL en adresse IP. En clair, nous naviguons tous les jours sur internet en utilisant l’adresse URL des site, comme https://www.ohmymac.fr ou www.google.fr. Mais les ordinateurs sur le réseaux communiquent plutôt avec l’adresse IP, c’est à dire un code standardisé qui correspond à un site donné. Par exemple, une des adresses IP de Google.fr est 173.194.67.94, essayez de taper http://173.194.67.94/ dans la barre d’adresse du navigateur et vous arriverez sans problèmes sur Google.fr. C’est en ce sens que le DNS est une sorte d’index de l’internet qui redirige en permanence tout le monde vers le bon serveur. Le malware en connectant un ordinateur vers un serveur DNS pirate peut traduire une URL demandée par l’internaute en l’adresse IP qu’il souhaite, reroutant ce dernier vers un tout autre site que ce qu’il voulait. Si les autorités avaient juste enlevé les serveurs DNS pirates, les internautes concernés par le malware auraient tout simplement perdu toute connexion à internet, leur ordinateur ne sachant plus comment naviguer car incapables de trouver un annuaire pour traduire une URL en adresse IP. Le FBI a donc laissé du temps aux internautes et a lancé une campagne les invitant à vérifier la présence du malware sur leurs ordinateurs. Mais cette fois-ci, les serveurs DNS contrôlés par le FBI vont être coupés le 9 juillet, et les internautes infectés n’ayant pas vérifié la présence du malware vont perdre tout accès à internet, sauf à changer leur adresses serveur DNS eux-mêmes ou demander à leur fournisseur d’accès internet de leur en indiquer les bonnes adresses vers un serveur DNS légitime.
Selon le FBI, près de 275000 machines sont toujours infectées par le malware dans le monde. Google s’est engagé dans la lutte contre ce malware et affiche normalement une alerte sur sa page d’accueil aux utilisateurs concernés. Alternativement, vous pouvez utiliser un outil qui va détecter automatiquement si vous êtes infecté ou pas en cliquant sur le bouton ci-dessous:
[button link= »http://www.dns-ok.ca/ » color= »lightblue » newwindow= »yes »] Vérifier[/button]
Source: lemonde.fr
Image: pcmag.com
No Comment