Le virus du 7 mars va-t-il vous empêcher d'accéder à internet?

Fin février, le site www.dns-ok.be, qui permet de vérifier aisément si un ordinateur a été infecté par le programme malveillant DNS Changer, comptait déjà 750 000 visiteurs uniques, dont un millier étaient effectivement infectés par ce fameux "virus" (en réalité, un script qui ne détruit aucune donnée mais qui permettait aux pirates de réorienter les connections).
Dans un chat avec notre rédaction en février dernier, le commissaire de l’unité de lutte contre la criminalité informatique de la police fédérale Olivier Bogaert expliquait que "le virus modifie vos paramètres de connexion à Internet en changeant l'adresse du serveur DNS. Et le DNS, c'est un peu comme un poteau indicateur sur le net". "Quand vous tapez un nom de domaine, ce serveur va le convertir et indiquer au système l'adresse IP correspondante. Si l'adresse de ce serveur est modifiée dans votre configuration, les pirates peuvent vous amener sur une ou des pages qu'ils contrôlent". En l'occurence, des pirates estoniens spécialisés dans le vol de données personnelles et le phishing étaient aux manettes de cette vaste escroquerie, mise-à-jour par le FBI américain.
Test à grande échelle
Depuis, des "serveurs de secours" ont été mis en place pour que les connections depuis les ordinateurs infectés soient opérationnelles et que leurs propriétaires puissent prendre leurs dispositions. C'est pourquoi les différents services nationaux d'alerte (en Belgique, le Computer Emergency Response Team, ou Cert.be) ont proposé aux internautes de tester leur machine.
Sur les 750 000 personnes qui ont déjà vérifié le statut de leur ordinateur, il y aurait donc un petit millier de machines infectées parmi lesquels peut-être des Mac, pourtant peu affectés par les virus habituellement. Pour les propriétaires de produits de la marque à la pomme, il est donc risqué de se croire totalement à l'abri.
Mais pas de panique si vous êtes possesseur d'une tablette tactile ou d'un smartphone: ils n'ont pas été visés par les pirates.
Selon le commissaire Olivier Bogaert, 750 000 connections c'est un nombre impressionnant, preuve que la protection des ordinateurs est entrée dans les moeurs même si de nombreux internautes ne savent pas toujours ce qu'il faut faire. Ou ne pas faire.
Via les réseaux sociaux
Ainsi, on pense que DNS Changer s'est faufilé jusqu'au coeur des ordinateurs via les plateformes des réseaux sociaux, dont les inévitables Facebook et Twitter. Des liens comme "Salut, on dit du mal de toi à cette adresse. Vérifie ce qu'il en est..." ou "Elle a osé faire ceci ou cela" accompagnés d'une photo aguicheuse sont bien plus sûrement des portes d'entrée pour les virus que des communications fondamentalement essentielles pour le devenir de l'humanité... DNS Changer a vraisemblablement emprunté cette voie pour se loger au sein du millier de machines infectées en Belgique, selon Olivier Bogaert.
Bien sûr, un bon anti-virus est indispensable pour se prémunir contre ce type de nuisance. Encore faut-il qu'il soit correctement paramétré. Deux précautions valant mieux qu'une, lancer manuellement et régulièrement un scan de l'ordinateur vaut mieux que de se reposer sur le scan automatique.
Dernière chose: si vous avez fait une fois la démarche vers le site de contrôle du Cert et que tout est en ordre, il est inutile de recommencer l'opération jusqu'à la dernière seconde et de veiller jusqu'à mercredi à minuit. Votre machine ne risque plus d'être infectée puisque l'escroquerie a été déjouée...
Enfin, il se pourrait que les autorités des États-Unis décident demaintenir les serveurs de secours en ligne pendant quelques mois de plus. Mais pour l'instant la date du 7 mars reste la date-butoir. Mieux vaut donc ne pas tarder si vous n'avez pas encore fait la démarche.

T.N.
Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK