Risque de coupure lundi pour des dizaines de milliers d’internautes

photo_1341598973845-1-1.jpg
éteint en Allemagne (Photo : Adam Berry)

[06/07/2012 18:41:41] WASHINGTON (AFP) Des dizaines de milliers d’internautes pourraient perdre leur connexion lundi avec l’expiration d’un programme de protection mis au point par la police fédérale américaine contre un virus découvert en 2007, estiment des experts.

Le virus baptisé DNS Changer a sévi entre 2007 et octobre 2011. Des cybercriminels – six Estoniens et un Russe – ont été inculpés en novembre dernier pour avoir répandu ce virus, une arnaque publicitaire visant à rediriger les usagers de certains sites, qui aurait pu toucher 4 millions d’ordinateurs dans le monde.

La police fédérale américaine (FBI) a mis au point, avec une autorisation judiciaire, des serveurs de remplacement qui permettent, même aux machines infectées, d’avoir un trafic normal.

Mais ce mandat judiciaire arrive à échéance lundi, ce qui expose à des coupures les quelque 300.000 ordinateurs toujours infectés.

“Prévenir les victimes est très difficile et pose problème depuis des années”, note Johannes Ullrich, chercheur à l’institut SANS Security, ajoutant que l’impact pourrait être “minime” car de nombreux ordinateurs touchés ne sont plus utilisés.

Parmi les 300.000 unités qui seraient touchées par le virus, la majorité se trouve aux Etats-Unis (69.000), tandis que les autres se répartissent dans une dizaine d’autres pays, dont la France, l’Italie, l’Allemagne, le Royaume-Uni, le Canada, l’Inde et l’Australie.

Le virus, qui modifie les paramètres associant noms de domaine et adresse IP, bloque les mises à jour des systèmes anti-virus.

“Il permet aux criminels de consulter des données et des messages présents dans l’ordinateur des victimes”, selon la société IID, qui affirme qu’au moins 58 des 500 plus grandes entreprises mondiales ont au moins un ordinateur victime du virus.

Selon des experts en sécurité informatique, il est difficile de savoir combien d’ordinateurs concernés sont toujours en activité, mais avec l’aide du FBI ainsi que de Google, Facebook et de fournisseurs de service sur internet, ils ont mis au point des sites qui permettent aux utilisateurs éventuellement exposés de faire des tests, tel le site dcwg.org.

photo_1341599128481-1-1.jpg
ège de la société McAfee, le 19 août 2010 à Santa Clara (Californie, Etats-Unis) (Photo : Justin Sullivan)

La société de protection informatique McAfee, qui a mis à disposition un outil sur mcafee.com/dnscheck, a insisté sur la nécessité d’agir avant lundi.

“Si les ordinateurs des internautes ont les mauvais paramètres de nom de domaines (sur lequel agit le virus) sur leurs serveurs, ils ne pourront pas accéder à des sites internet, envoyer des courriels ou utiliser des services sur internet”, a indiqué McAfee dans un communiqué.

Google, de son côté, avait indiqué en mai chercher à prévenir 500.000 utilisateurs utilisant les serveurs mis en place par le FBI.

“Nous avons alerté beaucoup de gens et avons vu des nettoyages faits en conséquence, mais nous nous attendons à ce que d’autres qui ont des appareils infectés rencontrent sans doute des problèmes une fois la date d’expiration dépassée”, a dit à l’AFP un porte-parole de Google, Jay Nancarrow.

Une chose est sûre, pour les ordinateurs infectés toujours en service, la panne sera totale.

“La connexion à l’internet sera perdue, point final”, lit-on dans un commentaire de la société Symantec.

“Si votre ordinateur utilise des entrées de noms de domaines qui se dirigent vers les serveurs du FBI le 9 juillet, vous perdrez tout accès à internet. Pas de connexion, pas de mise à jour sur Facebook, rien jusqu’à ce que les paramètres soient réparés”, ajoute Symantec.