S'inscrire Se connecter

«

»

juin
15


Le FBI pourrait couper votre Internet le 9 juillet

Pour éviter la surprise de la coupure internet potentielle du 9 juillet 2012, assurez-vous que votre ordinateur n'est pas infecté par le botnet DNSchangerLe FBI fermera un de ses systèmes de sécurité le 9 juillet prochain, ce qui aura pour conséquence de couper Internet sur près de 300 000 ordinateurs dans le monde, notamment en Europe. Pourquoi ? Et comment savoir si vos ordinateurs sont concernés ?

En novembre 2011, le FBI a mis en place une vaste infrastructure de serveurs informatiques permettant de déjouer un réseau mondial de PC zombies (botnet) : il s'agit de plusieurs millions d'ordinateurs infectés, contrôlés par les pirates, sans que les propriétaires ne s'en rendent compte. Dans la foulée, l'agence américaine a interpelé 6 cyberescrocs estoniens, et démantelé l'opération de piratage. Les serveurs américains mis en place pour l'occasion n'ont donc plus lieu d'être. C'est pourquoi le FBI compte les arrêter en juillet prochain. Seul hic : cela pourrait couper la connexion Internet d'environ 300 000 PC, encore infectés. Ces ordinateurs sont principalement situés aux Etats-Unis, mais également en Europe et en Inde. Votre PC en fait-il partie ?

Comment fonctionnait le système botnet des pirates ?

Les pirates ont diffusé sur le net leur malware "DNSchanger", un botnet caché dans un lecteur vidéo gratuit, disponible au téléchargement sur Internet. Les internautes qui téléchargent et installent ce logiciel a priori inoffensif sont dès lors infectés. On estime qu'en 4 ans, 4 millions d'ordinateurs ont été ainsi pollués, dans plus de 100 pays à travers le monde. Même des ordinateurs de la NASA sont concernés !

Une fois installé, le botnet modifie les adresses web des serveurs de noms de domaine (DNS). Concrètement, il intervient lorsqu'un internaute cherche un site particulier, et peut modifier l'affichage de la page, ou l'adresse (URL) de destination. Ainsi, l'internaute était non seulement redirigé vers des sites malveillants, mais son antivirus était désactivé, et ses mises à jour système empêchées. Le but des cyberpirates était bien entendu de se faire de l'argent :

  • Redirection de sites officiels (ex : iTunes) vers des sites marchands frauduleux
  • Remplacement de bannières publicitaires par des annonces malicieuses, notamment sur des sites grand public (ex : Wall Street Journal, Amazon, etc.)

Le juge américain en charge de l'affaire estime que près de 14 millions de dollars auraient ainsi été générés en 4 ans.

Comment le FBI a pu paralyser ce système de botnets ?

Devant le nombre impressionnant d'ordinateurs infectés à travers le monde, le FBI décide de ne pas fermer l'infrastructure mise en place par les pirates : cela couperait Internet sur tous les postes concernés. L'Agence américaine met alors en place un réseau de serveurs DNS parallèle (sain celui-ci), pour remplacer petit à petit celui des cyberpirates. Il devait être actif jusqu'en mars 2012, le temps que les utilisateurs suppriment eux-même le malware de leurs ordinateurs. Malheureusement, toutes les machines infectées n'ont pas été repérées, et le système du FBI n'éradique rien en soi. L'agence américaine estime qu'il reste encore 300 000 ordinateurs concernés dans le monde, notamment aux USA, en Europe et en Inde.

Comment savoir si mon ordinateur est infecté par DNSchanger ?

Pour ne pas avoir de mauvaise surprise le 9 juillet, il est préférable de déterminer avant si vos ordinateurs sont infectés par le botnet. Il existe pour cela un site, proposé par le FBI et des experts en sécurité, qui diagnostique immédiatement la présence (ou non) du malware sur votre PC. Pour la France il suffit de cliquer sur ce lien : http://www.dns-ok.fr (voir cette page pour les autres pays). C'est bon, vous voyez un message vert ? Vous n'êtes alors pas concernés par la coupure du 9 juillet !

Si au contraire un gros message s'affiche en rouge, c'est mauvais signe ! Il vous reste alors à appliquer ces quelques conseils (en anglais), et vous serez enfin débarrassés du mal DNSchanger.

 

Edit mar. 10 juillet 2010

La grande catastrophe annoncée a finalement fait pschiiiit : seuls quelques cas de coupure Internet liée à DNSchanger ont été répertoriés aux Etats-Unis, mais cela reste presque anecdotique. Les opérateurs Comcast, AT&T et Verizon n'ont rien remarqué de significatif, et ont reçu très peu d'appels téléphoniques de leurs clients.


Source : 01net.com

Image : Flickr / monkeyc.net / CC BY-NC-SA 2.0

Cet article vous a intéressé ? Partagez-le :
Tweet

1 commentaire

  1. Granola a dit :

    Huummmm Oui hooo je click sur le lien Hoooooo
    Maintenant je suis surveillez par le FBI OhOOOOhOOO
    Le Papa nOwEl Passera un jours

Laisser un commentaire

Votre adresse ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>