mercredi 11 janvier 2012

Analyse des ordinateurs pour localiser le maliciel "DNS-Changer"

Communiqué de MELANI:
La Centrale d'enregistrement et d'analyse pour la sûreté de l'information invite les utilisateurs d'Internet à analyser leur ordinateur pour localiser le maliciel "DNS-Changer".

Le maliciel "DNS-Changer" modifie le comportement du système DNS de l'ordinateur infecté. La victime qui utilise un navigateur web à partir d'un ordinateur infecté, au moment d'appeler une page web,  sera renvoyé vers une page frauduleuse.
Au mois de novembre 2011, le groupe criminel derrière le réseau criminel du "DNS-Changer" a été arrété par le FBI. La police fédérale américaine a ensuite remplacé les serveurs DNS criminels par des serveurs DNS légitimes, ceci pour éviter que les ordinateurs infectés pussent atteindre des pages frauduleuses.
Les serveurs du FBI seront en fonction juqu'au 8 mars 2012. À partir de ce jour, les ordinateurs infectés ne seront plus en mesure de resoudre les noms à domain, et donc les utilisateurs ne pourrons plus atteindre les sites Web. Selon l'utilisation, l'ordinateur peut entraîner de graves problèmes.
Les autorités allemandes ont donc mises à disposition un test online pour découvrir si un ordinateur est infecté par "DNS-Changer". Si un ordinateur se révèle infecté, un message d'alerte apparaît à l'écran.
Si le fond du message est vert, l'ordinateur n'est pas infecté.
 En cas d'infection, MELANI conseille de s'adresser à un spécialiste informatique
La page du test des autorités (en allemand)
L'information du BSI allemand (Bundesamts für Sicherheit in der Informationstechnik, en allemand).
MELANI rappelle l'importance d'effectuer régulièrement des backup des données. Il sera bien plus facile de restaurer un système sans perdre d'informations.


Aucun commentaire: