Magazine

Analyse des ordinateurs pour localiser le maliciel "DNS-Changer"

Publié le 11 janvier 2012 par Dalmuti

Communiqué de MELANI:

La Centrale d'enregistrement et d'analyse pour la sûreté de l'information invite les utilisateurs d'Internet à analyser leur ordinateur pour localiser le maliciel "DNS-Changer".


Le maliciel "DNS-Changer" modifie le comportement du système DNS de l'ordinateur infecté. La victime qui utilise un navigateur web à partir d'un ordinateur infecté, au moment d'appeler une page web,  sera renvoyé vers une page frauduleuse.

Au mois de novembre 2011, le groupe criminel derrière le réseau criminel du "DNS-Changer" a été arrété par le FBI. La police fédérale américaine a ensuite remplacé les serveurs DNS criminels par des serveurs DNS légitimes, ceci pour éviter que les ordinateurs infectés pussent atteindre des pages frauduleuses.

Les serveurs du FBI seront en fonction juqu'au 8 mars 2012. À partir de ce jour, les ordinateurs infectés ne seront plus en mesure de resoudre les noms à domain, et donc les utilisateurs ne pourrons plus atteindre les sites Web. Selon l'utilisation, l'ordinateur peut entraîner de graves problèmes.

Les autorités allemandes ont donc mises à disposition un test online pour découvrir si un ordinateur est infecté par "DNS-Changer". Si un ordinateur se révèle infecté, un message d'alerte apparaît à l'écran.

Si le fond du message est vert, l'ordinateur n'est pas infecté.

 En cas d'infection, MELANI conseille de s'adresser à un spécialiste informatique

La page du test des autorités (en allemand)

L'information du BSI allemand (Bundesamts für Sicherheit in der Informationstechnik, en allemand).

MELANI rappelle l'importance d'effectuer régulièrement des backup des données. Il sera bien plus facile de restaurer un système sans perdre d'informations.

|

Retour à La Une de Logo Paperblog

A propos de l’auteur


Dalmuti 497 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte