Des serveurs DNS corrompus fermés par le FBI
Le 8 mars prochain, plusieurs milliers de PC français infectés par le cheval de Troie DNSchanger pourraient être privés de leur connexion à Internet, par la faute de la mise hors-ligne par le FBI de serveurs DNS corrompus. Les DNS servant à établir une correspondance entre une adresse IP et un nom de domaine, il deviendra impossible de surfer sur Internet pour tous les ordinateurs directement reliés à eux. Des solutions en ligne existent déjà pour savoir si son poste est infecté, et comment le reconfigurer pour éviter le blackout.
Un site (belge) permet, d'un clic, de vérifier si son système est infecté ou non par DNSChanger : www.dns-ok.be. De leur côté, les éditeurs de solutions antivirus travaillent à fournir des outils d'aide aux internautes en détresse. C'est le cas de G-Data, qui vient de mettre en ligne un tutoriel afin de configurer correctement ses paramètres de connexion.
Le FBI a saisi en novembre 2011 des serveurs sur lesquels sévissait le redoutable cheval de Troie DNSChanger, capable de rediriger les internautes vers des contenus illégaux et surtout d'espionner l'ensemble de leurs données. Ces machines, désormais propriété du FBI, doivent bientôt être mis hors ligne, a priori le 8 mars prochain. De fait, tous les ordinateurs infectés par ce cheval de Troie ne devraient plus pouvoir accéder à Internet. Selon le FBI, près de quatre millions d'utilisateurs dans le monde seraient concernés, dont 500 000 aux États-unis et de 30 000 à 50 000 en Allemagne. Aucune estimation n'a encore été communiquée pour la France.
Les autorités françaises sont, quant à elles, pour le moment silencieuses sur le sujet.