Votre ordinateur privé d'Internet dès le 7 mars ? (13/02/2012)

Un virus informatique a déjà touché plus de 4 millions d'ordinateurs dans plus de 100 pays

BRUXELLES Le CERT.be, l'équipe fédérale belge d'intervention d'urgence en sécurité informatique, met en garde le pays contre un virus qui pourrait priver des ordinateurs belges de tout accès Internet à partir du 7 mars.

Le virus a déjà touché plus de 4 millions d'ordinateurs dans plus de 100 pays. Le CERT.be confirme que la Belgique pourrait être touchée mais ne connaît pas l'ampleur de l'éventuelle contamination.

Chaque utilisateur d'un ordinateur est invité à se rendre avant le 7 mars sur le site web www.dns-ok.be pour vérifier si ce virus infecte la machine et, le cas échéant, le supprimer.

Le virus est né d'une fraude en ligne montée par six hackers estoniens qui ont réussi à pirater des millions d'ordinateurs, les redirigeant vers des sites web spécifiques contenant des publicités. La bande a été arrêtée par le FBI après deux ans d'enquête.

"Le danger est désormais écarté car le FBI a créé un serveur provisoire qui intercepte la redirection du virus", déclare Christian Van Heurck, coordinateur de CERT.be. "Mais ce serveur provisoire disparaîtra le 7 mars, et les ordinateurs infectés ne pourront plus accéder à l'Internet. C'est pourquoi il est si important que chacun teste son appareil à la recherche d'une infection sur www.dns-ok.be".

Le CERT.be précise toutefois que les tablettes et les smartphones ne sont pas concernés par le virus.

Sources :

http://www.dhnet.be

A suivre !

Explications à propos du virus "DNSChanger"

1. Que fait ce virus?

2. Pourquoi, en cas d’infection, ne pourrais-je sans doute plus surfer sur internet à partir du 7 mars 2012?

3. Est-ce que le CERT.be modifie quelque chose sur mon ordinateur lorsque je fais le test sur www.dns-ok.be?


Que fait ce virus?
En bref:
Le virus "DNSChanger" modifie les paramètres internet de votre ordinateur. Vous étiez ainsi redirigé vers des sites web frauduleux dont l'objectif était de dérober des données ou vers des sites web publicitaires grâce auxquels les cybercriminels gagnaient de l'argent. Vous devez uniquement tester votre/vos ordinateur(s). En effet, le virus "DNSChanger" visait uniquement les ordinateurs (et donc pas les smartphones, tablettes ou équivalent).

En détail:
Sur internet, chaque ordinateur et chaque site web possède une adresse sous forme de numéros (“adresse IP”) qui peut être comparée avec un numéro d’adresse ou de téléphone. Par exemple, si vous voulez surfer sur www.google.be, votre ordinateur cherchera l’adresse de ce site web.

Votre ordinateur recherche le site web via ce qu’on appelle un “serveur DNS”. Le serveur DNS va indiquer à votre ordinateur que www.google.be correspond à une “adresse IP” déterminée (comme expliqué dans le shéma ci-dessous 173.194.67.94).

Vous pouvez comparer cela avec la recherche d’une personne dans un annuaire téléphonique : vous cherchez le nom et vous recevez le numéro de téléphone du correspondant que vous pouvez donc appeler.



Votre fournisseur internet indique automatiquement à votre ordinateur quel serveur DNS il doit utiliser afin de contacter un site web.

Toutefois, le virus “DNSChanger” tente de modifier les paramètres du serveur DNS sur votre ordinateur. De cette manière, votre ordinateur utilise un faux serveur DNS.
Les ordinateurs infectés sont alors dirigés vers des sites web frauduleux afin de dérober des données ou vers des sites web publicitaires permettant aux cybercriminels de gagner de l’argent.



Pourquoi, en cas d’infection par le virus “DNSChanger”,ne pourrais-je sans doute plus surfer sur internet à partir du 7 mars 2012?
En novembre 2011, le FBI américain a découvert que des cybercriminels avaient développé le virus “DNSChanger”. Le FBI a alors pris le contrôle des serveurs DNS mis en cause. Ceux-ci dirigeaint en effet les utilisateurs de l’ordinateur vers des sites web frauduleux ou publicitaires permettant aux cybercriminels de gagner de l’argent.

Le FBI américian a remplacé les faux serveurs DNS par des serveurs temporaires grâce auxquels les ordinateurs infectés ne sont plus dirigés vers des sites web frauduleux.

Le 7 mars 2012 le FBI désactivera définitivement ces serveurs DNS temporaires. Les ordinateurs infectés ne pourront donc plus accéder à internet.



Est-ce que le CERT.be touche a mon ordinateur quand je vais sur dns-ok.be?
Absolument pas!
Si votre ordinateur ne semble pas infecté cela signifie que vous surfez sur internet via le bon serveur DNS (comme dans le shéma A ci-dessous).

Les ordinateurs infectés vont se connecter aux serveurs DNS temporaires du FBI américain. C’est de cette manière que www.dns-ok.be sait que votre ordinateur est infecté ou non par le serveur “DNSChanger”(comme dans le shéma B ci-dessous).

Attention, le test sur www.dns-ok.be indique uniquement si votre ordinateur semble infecté ou non. Ce test n’élimine donc pas le virus “DNSChanger”. C’est pour cette raison que nous vous conseillons quelques programmes permettant de supprimer le virus “DNSChanger”. Vous trouverez ces conseils sur www.dns-ok.be seulement si votre ordinateur est infecté.



Sources :

http://www.dns-ok.be

Suite et fin .....

Six pirates arrêtés lors de l´opération GHOST CLICKTODAY, la plus grosse opération de l’histoire en termes de victimes. Le FBI américain vient d'arrêter six ressortissants estoniens, membres d'un ring pirates, spécialisés dans la fraude sur Internet. Les pirates sont accusés par la police fédérale américaine d'avoir infecté 4 millions d'ordinateurs dans le monde avec un virus. Mission du microbe, provoquer des pages vues pour engendrer des rentrées d'argent via la publicité diffusée dans les ordinateurs infectés.

out a débuté en 2007, les cybercriminels infectent 4 millions ordinateur dans plus de 100 pays (dont la France, la Belgique, la Suisse, le Canada, NDLR) avec un logiciel malveillant nommé "DNS Changer". ZATAZ.COM a appris que le FBI s'est lancé à l'assaut de ces pirates après la découverte de près de 500.000 machines infectées sur le territoire de l'Oncle Sam. Dans les victimes, des machines d'ingénieurs de la NASA. Selon le rapport du FBI que ZATAZ.COM a pu se procurer, les estoniens auraient gagné, au moins, 14 millions de dollars. Soit 3,5$ par internaute piraté.

La mission des "marketeurs" étaient d'infecter les ordinateurs afin de rediriger les connexions web vers des sites dont les budgets publicitaires tombés directement dans la poche des bidouilleurs malveillants. "Les six cybercriminels ont été arrêtés en Estonie par les autorités locales, explique le FBI. Les États-Unis vont chercher à extrader les présumés coupables. Conjointement avec ces arrestations, les autorités américaines ont saisi des ordinateurs et des serveurs DNS hébergés un peu partout dans le monde." Les machines pirates ont été remplacées afin d'avertir les utilisateurs infectés.

Ces infections s'attrapent soit par exploits sur des sites WEB en général pornographiques, soit par de faux codecs pour visualiser des vidéos pornographiques.
Le symptôme principal de ces infections sont des redirections lors des recherches Google, vous cliquez sur un lien de recherche sur Google et atterrirez sur un lien tout autre que celui attendu.


Voilà une méthode pour vous débarassez de ce virus !

Sources :

http://www.ipv6.zataz.com