Si vous vous êtes réveillé ce matin pour constater que vous ne pouviez pas vous connecter au Web, vous pourriez avoir été infecté par un logiciel malveillant particulièrement sournois DN DNSChanger.
Vous ne serez pas le seul. Potentiellement des centaines de milliers d’autres personnes à travers le monde ne recevront également qu’un message d’erreur, alors que le FBI ferme les serveurs que ces ordinateurs utilisent depuis un an.
Attendez, le FBI ?
Le gouvernement américain n’est pas entré dans le secteur des FAI. Ces ordinateurs ont tous été infectés par un peu de malware malveillant qui nécessitait que ces serveurs restent en ligne. Si vous êtes maintenant verrouillé sur le Web, vous en faites probablement partie.
Quel est le problème?
Tout a commencé avec un groupe de programmeurs (six estoniens, un russe) d’une société de spam appelée Rove Digital, qui a truqué des logiciels qui redirigeaient les gens vers des publicités qu’ils contrôlaient. Chaque fois que les publicités étaient cliquées, elles recevaient quelques centimes the le logiciel malveillant modifiait simplement les paramètres DNS des ordinateurs infectés de sorte que lorsqu’un utilisateur voulait visiter un site inoffensif (disons, amazon.com ) ils seraient redirigés vers la page avec des annonces.
Des milliers et des milliers d’utilisateurs infectés « cliquant » sur leurs annonces plusieurs fois par jour, à quelques centimes à chaque fois, signifiaient que les escrocs accumulaient environ 9 millions de livres avant d’être pris et arrêtés dans une piqûre conjointe entre le FBI et la police estonienne. Si vous souhaitez des détails détaillés sur l’affaire, le communiqué de presse du FBI va dans les détails criminels complets. Le logiciel malveillant affectait à la fois Windows et OS X.
Tous les ordinateurs infectés devaient se connecter au Web via les trois sites de serveurs que les programmeurs utilisaient — à New York, Chicago et en Estonie. Lorsque l’opération a été arrêtée, il y avait environ quatre millions d’ordinateurs dans le monde qui étaient infectés, et le FBI s’est rapidement rendu compte que la simple fermeture des serveurs de logiciels malveillants laisserait tous ces utilisateurs sans accès au Web. Si ces ordinateurs étaient essentiels à l’infrastructure ou aux grandes entreprises, mettre autant d’ordinateurs hors ligne à la fois aurait pu causer des dommages économiques massifs.
Ainsi, le FBI a contracté Information Services Corporation (ISC) pour gérer ces serveurs jusqu’à présent without sans rediriger personne vers les publicités, bien sûr. Après un effort concerté pour traquer autant d’infections que possible, on estime qu’il reste encore environ 300 000 ordinateurs sur les quatre millions d’origine. Le FBI ferme maintenant ces serveurs, ce qui aura laissé les personnes restantes bloquées hors ligne.
