Internet: virus du 7 mars, les explications et conseils d'Olivier Bogaert

Vous avez pu poser vos questions à Olivier Bogaert, Commissaire à la Computer Crime Unit de la Police Fédérale, lors de notre chat. Vous pouviez aussi participer via Twitter avec le hashtag (mot-clef) #chatrtbf.

Les deux questions que l’écrasante majorité des internautes se posent sont évidemment "Comment agit ce virus?" et surtout "Comment s’en protéger?".

A la première question, Olivier Bogaert répond que "le virus modifie vos paramètres de connexion à Internet en changeant l'adresse du serveur DNS. Et le DNS, c'est un peu comme un poteau indicateur sur le net". "Quand vous tapez un nom de domaine, ce serveur va le convertir et indiquer au système l'adresse IP correspondante. Si l'adresse de ce serveur est modifiée dans votre configuration, les pirates peuvent vous amener sur une ou des pages qu'ils contrôlent", explique le commissaire de l’unité de lutte contre la criminalité informatique de la police fédérale.

En clair, en modifiant vos paramètres de connexion pour pouvoir vous dévoyer lorsque vous surfez sur le net et vous amener sur les pages qu'ils gèrent eux-mêmes.

"Après le 7 mars, les serveurs vers lesquels votre ordinateur tente de se connecter, si vous êtes infectés, seront éteints. Et c'est ce qui risque de rendre l'accès impossible", a également précisé Olivier Bogaert. En conséquence, "même si vous désinfectez votre machine, vous devez vous assurer que vos paramètres de connexion sont corrects. A ce sujet, consultez votre fournisseur d'accès si vous ne disposez plus de l'information" nécessaire pour rétablir vos paramètres.

"Pas de problème avec les tablettes ou smartphones"

Interpellé par PS qui se demandait si les Macintosh d’Apple sont aussi concernés, notre interlocuteur répond par l’affirmative. "Les Mac sont aussi concernés, oui. Il devient utile de prévoir un antivirus pour cet environnement également", indique le commissaire. Par contre, "pas de problème avec les tablettes ou smartphones".

En termes de prévention, Julien a rappelé que "pour éviter ça", il est indiqué de "ne pas visiter de sites douteux ou télécharger des contenus douteux (torrent, etc.)". "Il faut vraiment éviter de cliquer sur les liens proposés dans Facebook du type: ‘regarde le commentaire que j'ai écrit sur toi", ajoute Olivier Bogaert.

Vérifier si votre ordinateur est infecté via dns-ok

Ce dernier tient cependant à être rassurant, "le virus est connu et détecté par les solutions de sécurité. Le tout est de vérifier après le nettoyage que le paramétrage d'accès au net est correct". Claire rappelle que pour s’assurer que votre ordinateur n’est pas infecté, "il faut aller sur http://www.dns-ok.be/". Il vous suffit de cliquer sur ce lien et "si c'est vert, tout est OK", précise l’invité du chat.

Ce dernier ajoute à propos du site dns-ok que celui-ci "est mis en ligne par le CERT (Cyber Emergency Team, ndlr), notre agence fédérale de Sécurité Internet. Le site vous indique si votre machine transite vers le DNS des pirates ou pas".

Des "pirates estoniens" qui cherchent à "voler des informations"

"Qui est derrière ce virus, quel est le but poursuivi?", demande Juciy.

"En l'occurence, ce sont des pirates estoniens qui exploitaient la bestiole actuellement", lui répond le commissaire de la CCU. "Leur but: vols d'informations et phishing en redirigeant les utilisateurs vers des pages contrôlées par eux", précise-t-il encore. Pour rappel, le phishing désigne un ensemble de pratiques dont la finalité est d’usurper l’identité des utilisateurs des ordinateurs infectés.

Julien Vlassenbroek

Relisez ci-dessous l'intégralité de notre chat de 11h30.
Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK