Une opération du FBI visant à éradiquer un trojan connu sous le nom de DNSChanger risque de priver plusieurs milliers d'internaute de leur accès au Web d'ici au 8 mars. Des vérifications sont de rigueur pour s'assurer de la sureté de son ordinateur... et rectifier le tir au besoin.
DNSChanger est un cheval de Troie aussi intrusif que dangereux, qui a la particularité de pouvoir modifier les paramètres des machines contaminées pour remplacer le bon serveur DSN du FAI par un autre, dans le but de rediriger l'internaute là où les pirates désirent qu'il aille. Ainsi, l'internaute qui utilise un ordinateur infecté peut se retrouver sur de fausses pages Web, ou voir poindre de la publicité inopinée sur son écran.
Un problème contre lequel le FBI lutte activement depuis 2006 : en novembre 2009, la traque a porté ses fruits et le bureau fédéral a mis la main sur les serveurs contaminés, arrêtant au passage 6 pirates estoniens lors de l'opération Ghost Click. Et pour régler immédiatement le problème, le FBI a remplacé les serveurs infectés par d'autres, parfaitement sains, dans le but de stopper la propagation du malware et de ses méfaits.
Mais cette initiative ne pouvait être que temporaire, dans la mesure où la redirection vers ces serveurs n'est pas naturelle, et est entraînée par le cheval de Troie DNSChanger. De fait, le FBI va progressivement éteindre ces serveurs temporaires d'ici au 8 mars... ce qui va avoir pour conséquence d'empêcher les ordinateurs encore contaminés par le trojan d'accéder à Internet.
Au plus haut de sa propagation, le malware aurait touché 4 millions de machines et aux dernières estimations, il y aurait encore 400 000 ordinateurs de par le monde qui seraient touchés par DNSChanger, dont environ 10 000 en France : pour autant, les internautes disposant d'un ordinateur contaminé par le trojan ne sont pas sans ressource, et peuvent réagir avant de rencontrer d'éventuels problèmes de connexion.
Plusieurs sites, à commencer par celui du FBI, permettent de tester sa connexion pour vérifier si cette dernière est dirigée vers le bon DNS. En France, le CERT Lexsi a mis en place la page dns-ok.fr, qui détecte automatiquement si la machine utilise l'un des DNS qui sera prochainement mis hors service. Si tel est le cas, l'éditeur en sécurité Gdata propose un tutoriel permettant de réparer le système pour éviter toute coupure.