Go to content
Accueil DNS-Changer ? Pas de panique !
Navigation locale

DNS-Changer ? Pas de panique !

13 Jan 2012

DNS-Changer ? Pas de panique !

Depuis quelques jours, l'Office fédéral de la sécurité des technologies de l'information (BSI) recommande à tous les utilisateurs d'Internet de vérifier si leur ordinateur a été infecté ou pas par le logiciel malveillant "DNS-Changer".

Désormais, grâce au site Web www.dns-ok.lu, vérifier son ordinateur est très simple.

 

Le site Web est mis à disposition par le CIRCL (Computer Incident Response Center Luxembourg).

La raison de la campagne : des cybercriminels arrêtés en novembre 2011 avaient manipulé la configuration réseau d'ordinateurs privés en enregistrant de nouveaux serveurs DNS à l'aide du logiciel malveillant "DNS-Changer".  Sur les systèmes infectés, le navigateur Web redirigeait systématiquement les utilisateurs, sans qu'ils s'en rendaient compte, des sites Web populaires vers les pages manipulées par les criminels, en relation avec des activités illégales, telles que diffusion de faux logiciels anti-virus, fraude au clic ou vente de médicaments non brevetés. En outre, les criminels avaient réussi à envoyer des insertions publicitaires manipulées ciblées à des ordinateurs infectés, à manipuler des résultats de recherche et à télécharger d'autres programmes malveillants. 

Au Luxembourg, c'est le CIRCL qui contrôle la situation actuelle de menaces par le DNS-Changer : en décembre, 241 adresses IP individuelles et en février 85 ont été identifiées via lesquelles des ordinateurs infectées dotés des serveurs DNS concernés communiquaient. Les utilisateurs concernés ont été informés par leur fournisseur d'accès Internet.

Vérification avant le 8 mars !

 

Les serveurs DNS manipulés par les criminels d'Internet, à l'origine de cette pandémie malveillante, ont été remplacés par d'autres serveurs. Ces serveurs seront toutefois débranchés le 8 mars 2012. Sur les ordinateurs infectés, plus aucun envoi de demande du navigateur n'aboutira, car les utilisateurs, n'ayant plus accès à l'"annuaire" (DNS) sur Internet, ne sommes plus en mesure d'envoyer une demande de site Web sur leur ordinateur. C'est pourquoi, les utilisateurs d'Internet devraient vérifier et éventuellement nettoyer au plus vite leur ordinateur.

Sur le site Web www.dns-ok.lu, les utilisateurs d'Internet peuvent vérifier eux-mêmes si leur système est infecté par le logiciel malveillant "DNS-Changer". En accédant à ce site Web, les utilisateurs, dont l’ordinateur a été manipulé par le logiciel malveillant, peuvent lire un message d'avertissement sur fond rouge. 

Ce message est complété par des recommandations qui invitent les utilisateurs à réinitialiser le système et éventuellement supprimer le logiciel malveillant de leur système.

Si l'ordinateur de l'utilisateur d'Internet n'est pas infecté, son propriétaire peut lire un message sur fond vert, affirmant que le système fonctionne correctement. 

La vérification se fait exclusivement sur le site Web www.dns-ok.lu, aucun logiciel n'est lancé ou téléchargé. Pour nettoyer l'ordinateur, les utilisateurs concernés peuvent utiliser les programmes mis à disposition sur www.botfrei.de, tels que "DE-Cleanser".

 

http://dns-ok.lu

http://www.botfrei.de

Agenda


Coordonnée par

SNJ Smile

Avec le soutien de

ec_ism
  • Ministère de la famille
  • Ministere de l'économie
  • Ministère éducation et formation

Partenaires

Copyright © BEESECURE