Une femme tape sur le clavier de son ordinateur portable (Photo : Frederic J. Brown) |
[09/07/2012 05:20:14] WASHINGTON (AFP) Des dizaines de milliers d’internautes risquent de perdre leur connexion lundi avec l’expiration d’un programme de protection mis au point par la police fédérale américaine (FBI) contre un virus découvert en 2007, estiment des experts.
Tous les ordinateurs encore infectés par le virus “DNS Changer”, ayant sévi entre 2007 et 2011, devraient subir une panne totale d’internet à partir de 04H01 GMT quand arrive à expiration l’autorisation judiciaire obtenue par le FBI pour mettre au point des serveurs de remplacement qui permettaient jusque-là aux machines infectées d’avoir un trafic normal.
Le virus “DNS Changer” a été véhiculé par des cybercriminels — six Estoniens et un Russe inculpés en novembre — sous forme d’arnaque publicitaire visant à rediriger les usagers de certains sites vers d’autres noms de domaine. Il aurait pu toucher 4 millions d’ordinateurs dans le monde, et 300.000 seraient toujours infectés, selon des experts.
La majorité d’entre eux se trouve aux Etats-Unis (69.000), les autres se répartissent dans une dizaine de pays (France, Italie, Allemagne, Royaume-Uni, Canada, Inde, Australie, etc.).
Pour savoir s’ils sont ou non exposés, les internautes peuvent se rendre sur le site du Groupe de travail sur DNS Changer (dcwg.org), qui offre des tests et une aide pour traiter le problème.
Johannes Ullrich, chercheur à l’institut SANS Security, estime que l’impact pourrait être “minime” car de nombreux ordinateurs touchés ne sont plus utilisés. Il souligne malgré tout que “prévenir les victimes est très difficile et pose problème depuis des années”.
Ce virus rend les victimes d’autant plus vulnérables qu’il bloque les mises à jour de leurs systèmes anti-virus. “Le plus gros risque pour la plupart des gens ne sera pas DNS Changer en soi, mais toutes les autres choses qui ont pu s’installer” à cause de lui, note Rod Rasmussen, à la tête d’Identity Internet, dans un article publié dimanche sur le site du Christian Science Monitor.
Au moins 58 des 500 plus grandes entreprises mondiales ont au moins un ordinateur victime du virus, selon des experts.
Google avait indiqué en mai chercher à prévenir 500.000 utilisateurs utilisant les serveurs mis en place par le FBI.