Que fait ce virus?
En bref:
Le virus "DNSChanger" modifie les paramètres internet de votre ordinateur. Vous étiez ainsi redirigé vers des sites web frauduleux dont l'objectif était de dérober des
données ou vers des sites web publicitaires grâce auxquels les cybercriminels gagnaient de l'argent. Vous devez uniquement tester votre/vos ordinateur(s). En effet, le virus
"DNSChanger" visait uniquement les ordinateurs (et donc pas les smartphones, tablettes ou équivalent).
En détail:
Sur internet, chaque ordinateur et chaque site web possède une adresse sous forme de numéros (“adresse IP”) qui peut être comparée avec un numéro d’adresse ou de téléphone.
Par exemple, si vous voulez surfer sur http://www.google.be" onclick="window.open(this.href);return false;, votre ordinateur cherchera l’adresse de ce site web.
Votre ordinateur recherche le site web via ce qu’on appelle un “serveur DNS”. Le serveur DNS va indiquer à votre ordinateur que http://www.google.be" onclick="window.open(this.href);return false; correspond à une “adresse
IP” déterminée (comme expliqué dans le schéma ci-dessous 173.194.67.94).Vous pouvez comparer cela avec la recherche d’une personne dans un annuaire
téléphonique : vous cherchez le nom et vous recevez le numéro de téléphone du correspondant que vous pouvez donc appeler.
Votre fournisseur internet indique automatiquement à votre ordinateur quel serveur DNS il doit utiliser afin de contacter un site web.
Toutefois, le virus “DNSChanger” tente de modifier les paramètres du serveur DNS sur votre ordinateur. De cette manière, votre ordinateur utilise un faux serveur DNS.
Les ordinateurs infectés sont alors dirigés vers des sites web frauduleux afin de dérober des données ou vers des sites web publicitaires permettant aux cybercriminels de gagner de l’argent.
Pourquoi, en cas d’infection par le virus “DNSChanger”,ne pourrais-je sans doute plus surfer sur internet à partir du 7 mars 2012?
En novembre 2011, le FBI américain a découvert que des cybercriminels avaient développé le virus “DNSChanger”. Le FBI a alors pris le contrôle des serveurs DNS mis en cause. Ceux-ci dirigeaient en effet les utilisateurs de l’ordinateur vers des sites web frauduleux ou publicitaires permettant aux cybercriminels de gagner de l’argent.
Le FBI américian a remplacé les faux serveurs DNS par des serveurs temporaires grâce auxquels les ordinateurs infectés ne sont plus dirigés vers des sites web frauduleux.
Le 7 mars 2012 le FBI désactivera définitivement ces serveurs DNS temporaires. Les ordinateurs infectés ne pourront donc plus accéder à internet.
Est-ce que le CERT.be touche à mon ordinateur quand je vais sur dns-ok.be?
Absolument pas!
Si votre ordinateur ne semble pas infecté cela signifie que vous surfez sur internet via le bon serveur DNS (comme dans le schéma A ci-dessous).
Les ordinateurs infectés vont se connecter aux serveurs DNS temporaires du FBI américain. C’est de cette manière que http://www.dns-ok.be" onclick="window.open(this.href);return false; sait que votre ordinateur est infecté ou non par le serveur “DNSChanger”(comme dans le schéma B ci-dessous).
Attention, le test sur http://www.dns-ok.be" onclick="window.open(this.href);return false; indique uniquement si votre ordinateur semble infecté ou non. Ce test n’élimine donc pas le virus “DNSChanger”. C’est pour cette raison que nous vous conseillons quelques programmes permettant de supprimer le virus “DNSChanger”. Vous trouverez ces conseils sur http://www.dns-ok.be" onclick="window.open(this.href);return false; seulement si votre ordinateur est infecté.
Source : http://www.dns-ok.be/dnschanger_fr.html
