Programme malveillant DNS Changer : précautions d’usage


Au cours de l’année 2011, le programme malveillant, nommé {{DNS Changer}}, s’est installé sur un très grand nombre d’ordinateurs vulnérables dans le monde. A compter du 10 juillet 2012, les ordinateurs infectés ne seront plus connectés à l’Internet.

Au cours de l’année 2011, le programme malveillant, nommé DNS Changer, s’est installé sur un très grand nombre d’ordinateurs vulnérables dans le monde.

Discret, il a pour mission de détourner la navigation Internet de l’ordinateur infecté vers des sites malveillants (sites de filoutage, services de messagerie malveillants, etc.). Il permet également aux attaquants d’empêcher, voire de bloquer, les mises à jour des solutions antivirus et des correctifs de sécurité des logiciels de Microsoft. Selon L’Expansion, plus de 10 000 ordinateurs sont encore infectés par ce programme en France.

A compter du 10 juillet 2012, les ordinateurs infectés ne seront plus connectés à l’Internet.

Il est fortement recommandé de vérifier l’infection éventuelle de votre ordinateur. La consultation des sites du groupe de lutte contre ce programme malveillant, le DNS Changer Working Group (DCWG), confirmera une éventuelle infection de l’ordinateur.

En cas d’infection avérée par DNS Changer, vous êtes invités à consulter les recommandations publiées par le CERTA :
-* Bulletin d’actualité 2012-08
-* Bulletin d’actualité 2012-10