Logiciel malveillant DNSChanger : Des milliers d’ordinateurs infectés seront privés d’accès à Internet

Le 9 juillet prochain, le FBI désactivera un réseau de serveurs DNS qui avait été établi temporairement pour stopper la progression du logiciel malveillant DNSChanger. Des dizaines de milliers d’ordinateurs encore infectés pourraient ne plus avoir accès à Internet.Image piratage informatique

Le Federal Bureau of Investigation, une agence d’enquête du gouvernement des États-Unis, procédera à la désactivation d’un réseau de serveurs « sain » qui avait été établi de façon temporaire dans le cadre de l’opération Ghost Click afin d’éradiquer la propagation d’un logiciel malveillant nommé DNSChanger.

La mise hors service de ce réseau de serveurs temporaire pourrait empêcher des milliers d’utilisateurs d’ordinateurs qui sont encore infectés par DNSChanger d’avoir accès aux services courants dans Internet. Le FBI, selon l’agence de presse Associated Press, estime que plus de 277 000 ordinateurs et routeurs contiendraient encore le logiciel malveillant.

Le logiciel malveillant DNSChanger, qui a été propagé par un réseau criminel de la République d’Estonie, en Europe, aurait infecté environ quatre millions d’ordinateurs et de routeurs liés à Internet dans plus de cent pays entre 2007 et 2011. Des systèmes informatisés appartenant à des individus, à des entreprises et à des entités gouvernementales ont été infectés par le logiciel malveillant.

Le FBI avait annoncé en novembre 2011 le démantèlement du réseau criminel responsable de la propagation de DNSChanger, qui opérait sous le couvert d’une entreprise nommée Rove Digital. Six Estoniens avaient été arrêtés. Un ordre de la cour avait permis à l’organisme Internet Systems Consortium, qui édite des logiciels essentiels d’infrastructure Internet, de déployer jusqu’au 8 mars 2012 un réseau de serveurs DNS « sain » afin de permettre aux utilisateurs d’ordinateurs infectés de procéder au nettoyage et au rétablissement des paramètres liés aux serveurs DNS. Or, peu après la date d’échéance initiale, la désactivation du réseau de serveurs DNS temporaire avait été reportée au 9 juillet prochain.

Infections au Canada

Selon une mise à jour effectuée le 11 juin dernier par le groupe de travail international DNS Changer Working Group, qui surveille le réseau de serveurs DNS temporaire, encore 8 924 adresses IP uniques au Canada seraient associées à des ordinateurs et des routeurs qui seraient encore infestés par le logiciel malveillant.

L’Autorité canadienne pour les enregistrements Internet et le Centre canadien de réponse aux incidents cybernétiques du ministère de la Sécurité publique du gouvernement du Canada ont établi un site Web qui permet de vérifier, par l’analyse d’une requête DNS, si un ordinateur ou un routeur est infecté par DNSChanger. Si c’est le cas, le site fournit une procédure d’élimination du logiciel malveillant et de rétablissement des paramètres d’accès aux serveurs DNS. L’internaute devra confirmer l’adresse IP d’un serveur DNS approprié auprès de son fournisseur de service d’accès Internet.

La portée de DNSChanger

Selon le FBI, DNSChanger modifiait les paramètres de serveur DNS sur des ordinateurs et des routeurs afin de diriger les requêtes destinées à des serveurs de noms de domaine – pour la conversion d’adresses URL en adresses numériques – vers des serveurs DNS escrocs. Ces serveurs dirigeaient les internautes vers des sites Web malveillants dont les exploitants, lors de transactions bidon, obtenaient de l’argent lorsque des internautes croyaient réaliser l’achat légitime d’un produit ou d’un service.

Également, le stratagème criminel aurait servi à détourner au moins 14 millions de dollars en paiements liés à l’affichage publicitaire légitime dans Internet. Ces paiements sont versés par des annonceurs à des exploitants de site Web lorsque leurs publicités y sont affichées ou lorsque les internautes cliquent sur leurs publicités.

D’autre part, le logiciel malveillant DNSChanger désactivait les mécanismes de mise à jour des logiciels antivirus et des systèmes d’exploitation sur les ordinateurs infectés.

Jean-François Ferland
Jean-François Ferland
Jean-François Ferland a occupé les fonctions de journaliste, d'adjoint au rédacteur en chef et de rédacteur en chef au magazine Direction informatique.

Articles connexes

CIRA et SIDN vont créer une nouvelle plateforme de registre de domaines

L’Autorité canadienne pour les enregistrements Internet (CIRA), qui gère le domaine Internet de premier niveau (TLD) .CA, et SIDN, son homologue aux Pays-Bas qui gère le TLD .NL, ont annoncé un partenariat pour développer, promouvoir et prendre en charge la plateforme de registre CIRA.

Vidéotron étend ses services à plus de 37 000 nouveaux foyers à travers le Québec

Vidéotron est sur le point de compléter le mandat qui lui avait été confié dans le cadre de l'Opération haute vitesse Canada-Québec, un partenariat entre les gouvernements du Québec et du Canada. C’est ainsi que plus de 37 000 nouveaux foyers dans 259 municipalités partout au Québec pourront bénéficier de l'ensemble des services de Vidéotron.

L’association des télécommunications offre des conseils pour préparer l’Internet et les téléphones portables en vue de la saison des tempêtes

L'Association canadienne des télécommunications (ACT) a lancé une campagne de sensibilisation, partageant les meilleures pratiques pour se préparer aux pannes potentielles d'électricité et de réseau avant la saison des tempêtes, en particulier alors que les Canadiens de l'Atlantique se préparent à affronter des conditions météorologiques extrêmes ce week-end.

L’Outaouais, l’Abitibi-Témiscamingue et la Gaspésie à la traîne dans le branchement à Internet à la maison

Une toute nouvelle enquête NETendances rendue publique cette semaine par l'Académie de la transformation numérique de l'Université Laval révèle que les adultes résidant dans trois régions administratives du Québec accusent un important retard dans leur branchement à Internet à la maison.

Xplore offrira l’Internet haute vitesse aux Canadiens des régions rurales via Jupiter 3

Le fournisseur d'accès Internet rural Xplore Inc. a annoncé qu'il offrira un accès Internet par satellite plus rapide aux Canadiens dans les régions rurales cet automne, à la suite du lancement réussi du satellite JUPITER 3 de prochaine génération.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.