Le virus DNS Changer pour les nuls : explications
DNS Changer est un virus créé et véhiculé par 7 cybercriminels - un Russe et six Estoniens - inculpés en novembre 2011. Son principe : modifier les paramètres associant les adresses IP et les noms de domaine, afin de rediriger les internautes vers des sites différents de ceux demandés. Les utilisateurs dont l'ordinateur est infecté pourraient donc se retrouver sur des sites de "phishing" sans le savoir et communiquer leurs données bancaires et autres codes secrets à des pirates. On estime à 4 millions le nombre d'ordinateurs touchés par DNS Changer quand celui-ci a été découvert.
Ce virus a été découvert en 2007. Dès lors, le FBI avait mis en place un vaste système de protection, qui consistait à contourner le virus - sans nécessairement le détruire - pour permettre à tous les ordinateurs infestés de fonctionner normalement. Or, ce système de protection n'avait pas vocation à durer éternellement : il s'est arrêté ce lundi 9 juillet 2012, exposant ainsi quelques 300 000 ordinateurs dans la monde toujours infectés à ce jour.
La majorité de ces machines contaminées se trouvent aux Etats-Unis (69 000 ordinateurs), les autres sont principalement réparties entre la France, l'Allemagne, le Royaume-Uni, le Canada et l'Inde. Les experts expliquent depuis quelques jours que le virus ne devrait plus agir de la manière dont il a été conçu. Les ordinateurs infectés toujours en service perdront simplement leur connexion Internet jusqu'à ce que tous les paramètres soient réparés.