Logiciel malveillant DNSChanger : le FBI désactive les serveurs de protection - Actualités CSO Actualités

Logiciel malveillant DNSChanger : le FBI désactive les serveurs de protection

le 05/07/2012, par Direction Informatique Canada, Actualités, 446 mots

Le 9 juillet prochain, le FBI désactivera un réseau de serveurs DNS qui avait été établi temporairement pour stopper la progression du logiciel malveillant DNSChanger. Des dizaines de milliers d'ordinateurs encore infectés pourraient ne plus avoir accès à Internet.

Le Federal Bureau of Investigation, une agence d'enquête du gouvernement des États-Unis, procédera à la désactivation d'un réseau de serveurs « sain » qui avait été établi de façon temporaire dans le cadre de l'opération Ghost Click afin d'éradiquer la propagation d'un logiciel malveillant nommé DNSChanger.

La mise hors service de ce réseau de serveurs temporaire pourrait empêcher des milliers d'utilisateurs d'ordinateurs qui sont encore infectés par DNSChanger d'avoir accès aux services courants dans Internet. Le FBI, selon l'agence de presse Associated Press, estime que plus de 277 000 ordinateurs et routeurs contiendraient encore le logiciel malveillant.

Le logiciel malveillant DNSChanger, qui a été propagé par un réseau criminel de la République d'Estonie, en Europe, aurait infecté environ quatre millions d'ordinateurs et de routeurs liés à Internet dans plus de cent pays entre 2007 et 2011. Des systèmes informatisés appartenant à des individus, à des entreprises et à des entités gouvernementales ont été infectés par le logiciel malveillant.

Le FBI avait annoncé en novembre 2011 le démantèlement du réseau criminel responsable de la propagation de DNSChanger, qui opérait sous le couvert d'une entreprise nommée Rove Digital. Six Estoniens avaient été arrêtés.

Un ordre de la cour avait permis à l'organisme Internet Systems Consortium, qui édite des logiciels essentiels d'infrastructure Internet, de déployer jusqu'au 8 mars 2012 un réseau de serveurs DNS « sain » afin de permettre aux utilisateurs d'ordinateurs infectés de procéder au nettoyage et au rétablissement des paramètres liés aux serveurs DNS. Or, peu après la date d'échéance initiale, la désactivation du réseau de serveurs DNS temporaire avait été reportée au 9 juillet prochain.



La portée de DNSChanger

Selon le FBI, DNSChanger modifiait les paramètres de serveur DNS sur des ordinateurs et des routeurs afin de diriger les requêtes destinées à des serveurs de noms de domaine - pour la conversion d'adresses URL en adresses numériques - vers des serveurs DNS escrocs. Ces serveurs dirigeaient les internautes vers des sites Web malveillants dont les exploitants, lors de transactions bidon, obtenaient de l'argent lorsque des internautes croyaient réaliser l'achat légitime d'un produit ou d'un service.

Également, le stratagème criminel aurait servi à détourner au moins 14 millions de dollars en paiements liés à l'affichage publicitaire légitime dans Internet. Ces paiements sont versés par des annonceurs à des exploitants de site Web lorsque leurs publicités y sont affichées ou lorsque les internautes cliquent sur leurs publicités.

D'autre part, le logiciel malveillant DNSChanger désactivait les mécanismes de mise à jour des logiciels antivirus et des systèmes d'exploitation sur les ordinateurs infectés.





T-Mobile authentifie de manière forte 15000 employés via leur mobile

L'opérateur mobile T-Mobile authentifie 15 000 collaborateurs via leurs téléphones mobiles. Les employés de T-Mobile

le 05/02/2013, par Jean Pierre Blettner, 341 mots

La cybercriminalité va faire l'objet d'un énième rapport du ministère...

Le ministère de l'intérieur entend mieux piloter la lutte contre la cybercriminalité. Le ministre de l'intérieur Manu

le 30/01/2013, par Jean Pierre Blettner, 222 mots

Mega déjà mis en cause pour violation de propriété intellectuelle

Le site de stockage et de partage de fichiers Mega a supprimé du contenu violant la propriété intellectuelle le

le 30/01/2013, par Véronique Arène et IDG News Service, 832 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »