Malware DNSChanger : 250.000 d'ordinateurs privés d'internet aujourd'hui ?

DNSChanger : le nom de ce cheval de Troie vous est peut-être inconnu, mais il devrait connaître un pic de notoriété aujourd'hui. Le service fédéral américain de police judiciaire (FBI) déconnecte en effet ce lundi les serveurs sécurisés utilisés pour mettre le malware hors d'état de nuire, estimant avoir laissé un délai suffisant aux utilisateurs pour désinfecter leur machine. 

Selon le FBI, près de 275 000 ordinateurs seraient toujours infectés par DNSChanger à ce jour. Ce malware appartient à la catégorie des chevaux de Troie, et permet de rediriger les machines infectées vers des serveurs DNS non légitimes. 

Conséquence : les utilisateurs concernés peuvent se voir rediriger vers des pages web non sollicitées (sites web illégaux ou dangereux) au fil de leur navigation web, ou voir leur connexion interrompue. 

Détecter DNSChanger et restaurer sa configuration DNS 

Après l'arrestation des auteurs de ce malware en novembre dernier, le FBI avait remplacé par des serveurs sécurisés les serveurs utilisés par les cybercriminels pour détourner la navigation web des utilisateurs dont les machines sont infectées. 

Pour des raisons de coût, le FBI déconnecte aujourd'hui ses serveurs, réexposant donc les personnes n'ayant pas sécurisé leurs machines à l'action de DNSChanger. 

Le FBI met à disposition des outils permettant aux utilisateurs de vérifier s'ils sont ou non infectés par le virussur cette page web. A noter que la plupart des logiciels antivirus sont capables de détecter la présence de DNSChanger et proposent des outils pour restaurer la configuration DNS des postes infectés.