Chloé-Sécurité

De nombreux ordinateurs ( environ 4 millions d'après le F.B.I ) seraient infectés par le cheval de Troie DNSchanger. Si vous en faites partie, vous pourriez bien être privés d'internet à partir du 8 mars 2012.

En effet, ce cheval de Troie est capable de modifier les paramètres DNS de votre ordinateur ou de votre box et ainsi vous rediriger vers des serveurs DNS manipulés qui permettent aux cybercriminels de modifier à leur convenance votre navigation internet: Affichage de publicités spécifiques, redirection vers un site d’hameçonnage, etc... Ces serveurs sont maintenant sous le contrôle du F.B.I et seront mis hors-service le 8 mars 2012.

Une page de test a été mise en place afin de vérifier si vous êtes ou non infectés: http://dns-ok.fr

Cette analyse est capable de détecter si votre ordinateur utilise l’un des serveurs DNS faisant partie de la liste noire des serveurs compromis:

Si le cadre est vert, les configurations réseau sont bonnes. La vérification s’arrête ici et vous pouvez retourner à votre navigation sans problème.

Si le cadre est rouge, cela signifie que votre ordinateur a été infecté par DNSchanger et utilise des serveurs qui seront coupés le 8 mars. Dans ce cas, plusieurs vérifications et modifications doivent être entreprises sur votre système ou dans votre routeur ADSL. Je vous invite à vous reporter à cette page où tous les détails sont fournis, étape par étape.

Mise à jour le 09.03.2012: La justice américaine a demandé et obtenu le report de la fermeture des serveurs DNS au 9 juillet 2012.