Virus "DNSChanger" : alerte federal emergency team

Plus de 1.000 cas d’infection au virus “DNS Changer” ont été relevés en Belgique à la fin du mois de février: le délai est prolongé pour permettre aux utilisateurs de vérifier (et nettoyer si nécessaire) leur ordinateur !
Les serveurs provisoires sur lesquels les ordinateurs infectés par le virus “DNS Changer” sont redirigés seront maintenus en activité jusqu’au 9 juillet 2012 suite à une décision d’un tribunal américain, a-t-on appris via le site du CERT (Computer Emergency Response Team).

Alertez tous vos contacts!!!!
Pour vérifier si votre ordinateur est touché, cliquez sur ce lien: http://www.dns-ok.be/

Que fait ce virus?
En bref: Le virus "DNSChanger" modifie les paramètres internet de votre ordinateur. Vous étiez ainsi redirigé vers des sites web frauduleux dont l'objectif était de dérober des données ou vers des sites web publicitaires grâce auxquels les cybercriminels gagnaient de l'argent. Vous devez uniquement tester votre/vos ordinateur(s). En effet, le virus "DNSChanger" visait uniquement les ordinateurs (et donc pas les smartphones, tablettes ou équivalent
En détail:
Sur internet, chaque ordinateur et chaque site web possède une adresse sous forme de numéros (“adresse IP”) qui peut être comparée avec un numéro d’adresse ou de téléphone. Par exemple, si vous voulez surfer sur http://www.www.google.be, votre ordinateur cherchera l’adresse de ce site web.

Votre ordinateur recherche le site web via ce qu’on appelle un “serveur DNS”. Le serveur DNS va indiquer à votre ordinateur que http://www.www.google.be, correspond à une “adresse IP” déterminée (comme expliqué dans le schéma ci-dessous 173.194.67.94).

Vous pouvez comparer cela avec la recherche d’une personne dans un annuaire téléphonique : vous cherchez le nom et vous recevez le numéro de téléphone du correspondant que vous pouvez donc appeler.

Votre fournisseur internet indique automatiquement à votre ordinateur quel serveur DNS il doit utiliser afin de contacter un site web.

Toutefois, le virus “DNSChanger” tente de modifier les paramètres du serveur DNS sur votre ordinateur. De cette manière, votre ordinateur utilise un faux serveur DNS.
Les ordinateurs infectés sont alors dirigés vers des sites web frauduleux afin de dérober des données ou vers des sites web publicitaires permettant aux cybercriminels de gagner de l’argent.

Pourquoi, en cas d’infection par le virus “DNSChanger”,ne pourrais-je sans doute plus surfer sur internet à partir du 7 mars 2012?
En novembre 2011, le FBI américain a découvert que des cybercriminels avaient développé le virus “DNSChanger”. Le FBI a alors pris le contrôle des serveurs DNS mis en cause. Ceux-ci dirigeaient en effet les utilisateurs de l’ordinateur vers des sites web frauduleux ou publicitaires permettant aux cybercriminels de gagner de l’argent.

Le FBI américian a remplacé les faux serveurs DNS par des serveurs temporaires grâce auxquels les ordinateurs infectés ne sont plus dirigés vers des sites web frauduleux.

Le 7 mars 2012 le FBI désactivera définitivement ces serveurs DNS temporaires. Les ordinateurs infectés ne pourront donc plus accéder à internet.

Est-ce que le CERT.be touche a mon ordinateur quand je vais sur dns-ok.be?
Absolument pas!
Si votre ordinateur ne semble pas infecté cela signifie que vous surfez sur internet via le bon serveur DNS (comme dans le schéma A ci-dessous).

Les ordinateurs infectés vont se connecter aux serveurs DNS temporaires du FBI américain. C’est de cette manière que http://www.dns-ok.be/ sait que votre ordinateur est infecté ou non par le serveur “DNSChanger”(comme dans le schéma B ci-dessous).

Attention, le test sur www.dns-ok.be indique uniquement si votre ordinateur semble infecté ou non. Ce test n’élimine donc pas le virus “DNSChanger”. C’est pour cette raison que nous vous conseillons quelques programmes permettant de supprimer le virus “DNSChanger”. Vous trouverez ces conseils sur http://www.dns-ok.be/ seulement si votre ordinateur est infecté.

Pour vous rassurer que ce n'est pas un hoax, voir le site sécurisé du Federal Emergency Team: https://www.cert.be/citizen/fr/virus-dnschanger-pourrez-vous-encore-surfer-sur-internet-apr-s-le-7-mars qui vous envoie sur http://www.dns-ok.be/ , d'où est tiré cet article.