Virus DNS Changer : Faut-il s'inquiéter?

A peu près une fois par an, ma chère maman (qui a 65 ans) me transmet un email qu'elle a reçu d'une bonne amie à elle ou d'un collègue bien intentionné pour me prévenir de l'apparition d'un virus particulièrement dangereux... (comme si, après que l'information parvienne aux journalistes de la télévision publique, qu'une bonne âme ait rédigé un email, que celui-ci ait été transmis une dizaine de fois, il allait quand-même m'arriver avant que les anti-virus aient été mis à jour et avant que je chope le dit virus ;)).
Traditionnellement, bien que cela ne me fasse guère frissonner d'inquiétude, je prends le temps de consulter les sites spécialisés pour la rassurer, en espérant vaguement qu'elle se souvienne de ne pas s'inquiéter la prochaine fois.

Voici ce que j'ai trouvé à propos de DNS Changer :
Pourrez-vous encore surfer sur internet après le 7 mars?
C’est la question que pose le CERT.be, le “Federal Cyber Emergency team”. En cause, un virus informatique qui a déjà infecté “plus de 4 millions d’ordinateurs dans plus de 100 pays du monde entier”. Et si le programme malveillant s’est logé sur votre PC, le CERT prévient :”Vous ne pourrez sans doute plus accéder à internet à partir du 7 mars”. [...]
Le programme malveillant « DNS Changer » pouvait modifier les paramètres internet de votre ordinateur et vous rediriger vers des sites web frauduleux dont l’objectif était de dérober des données ou vers des sites web publicitaires grâce auxquels les cybercriminels gagnaient de l’argent.

Pour se protéger, la police belge recommande :
Que faire si vous n'êtes pas encore victime ?
Installez un antivirus, l'updater vers la dernière version et effectuez un scan antivirus de votre ordinateur entier. Faites un backup de vos données sur un support externe et conservez le non connecté à votre système actuel.

Quelques extraits des commentaires d'internautes :
Je ne suis même pas sûr qu’ils vont arriver à faire peur aux grand-mères avec ça. Ce “virus” (en fait, un cheval de Troie) existe depuis 2006 et est flingué par la quasi-totalité des antivirus et des antimalwares depuis au moins 3 ou 4 ans. En plus, c’est un bidule qu’on trouve(ait) presqu’exclusivement sur les sites pornos et elles ne sont donc pas la cible privilégiée.
Enfin, un simple “ipconfig [/all]” en ligne de commande pour une connexion directe ou le contenu du champ DNS Address si on a un routeur suffisent à se rassurer sans devoir scanner son ordi sur un site quelconque.
Effectivement c’est un vieux cheval de Troie. Le FBI a publié cet avis mi novembre, il a été relayé en Allemagne et en Suisse début décembre: bravo pour la rapidité de l’alerte en Belgique!! Le but de l’avis du FBI était surtout la recherche des victimes du virus (histoire d’avoir des charges contre les Estoniens qu’il venait d’emprisonner) pas de créer un buzz.
Ce virus, qui sévit également en France, en Allemagne et en Espagne, touche la Belgique depuis seulement quelques jours. Il se propagerait via les sites de jeux en ligne.
Confronté à ce virus, Stephane D. signale dans les commentaires ci-dessous avoir réussi à l’éradiquer sans passer par un formatage. Il suffit de démarrer en mode sans échec, de lancer une restauration système et éradiquer ce cheval de troie via un logiciel antivirus. Le virus traînerait selon lui sur les sites de streaming sous forme de publicité (malvertising).

En résumé,
  1. Pour être infecté par ce virus, il faut jouer en ligne ou surfer sur des sites porno sans avoir un antivirus à jour... donc, il faut vraiment le vouloir! 
  2. Pour se protéger, il faut a) avoir un anti-virus à jour et b) faire une sauvegarde de ses données... 
  3. En plus, même si on est infecté, il suffit d’installer un antivirus pour le virer…
Source(s) :
Voir aussi :

      Commentaires

      Enregistrer un commentaire

      Posts les plus consultés de ce blog

      Actualités financières et économiques

      REUTERS Business & financial news, breaking US & international news Forbes Yahoo! Finances Le Système monétaire international Ce site internet de la Banque de France constitue un forum d’échange d’informations sur le Système monétaire international. Il présente des articles de référence, des actualités et des contributions d’universitaires de haut niveau et de responsables de la politique monétaire.
      Lire la suite

      Anonymat > Tester votre anonymat (adresse ip, etc...)

      Image
      Vous voulez surfer anonymement , naviguer sur internet sans laisser de traces ? C'est votre droit! Vous avez mis en place une solution d' anonymat ( proxy anonyme , VPN, TOR...) et vous voulez vous assurer que vous êtes réellement anonyme ? Quoi de plus naturel... et raisonnable! Il existe une multitude de sites qui vous permettent de vérifier votre adresse IP, votre localisation, .... http://www.adresseip.com/ IP-Adress.com   http://www.localiser-ip.com/ http://www.monadresseip.fr/ WhatIsMyIP.com MonIP.org Mon-IP.com Connaitre-son-IP.com WhatIsMyIPAddress.com * * Anonymat.org * * Vos traces sur le site de la CNIL Comment connaître son adresse IP? (CCM) Mais ATTENTION : il existe également de nombreuses technologies (plugins, ActiveX, scripts, cookies flash...) qui permettent aux sites web de contourner les proxies anonymes , ou tout autre dispositif d'a nonymat et de connaître votre véritable adresse IP malgré vos précautions. Pour vous en re
      Lire la suite

      JAP (Java Anon Proxy)

      Image
      JAP (Java Anon Proxy) est un outil développé en Java, donc multi-plateformes, permettant de gérer une liste de proxies en cascades, c'est-à-dire une liste de serveurs jouant le rôle d'intermédiaire afin de garantir l'anonymat de l'utilisateur tout au long de sa navigation. Attention: Pendant une période, l'auteur de ce logiciel a été forcé par le gouvernement Allemand à introduire une porte dérobée (backdoor) pour permettre l'espionnage de la navigation. Les auteurs affirme que cette porte dérobée a depuis été retirée, mais la prudence est de mise. Source : CCM (Comment Ca Marche) Site Officiel : Technische Universität Dresden License : Freeware Vitesse : la connexion est (évidemment) ralentie lorsqu'on surfe avec JAP. Pour bénéficier d'une connexion plus rapide, il faut acheter la version payante, qu'il est toutefois possible d'essayer gratuitement pendant 15 jours. Installation : 1. Téléchargez JAP et installez-le 2. Confi
      Lire la suite