Nous l’évoquions au mois d’avril 2012, le FBI et les autorités estoniennes ont démantelé en 2011 un réseau mondial de serveurs DNS (Domain Name Server, pour serveur de nom de domaine) mis en place par des pirates estoniens. Pour ne pas couper d’un coup l’accès à Internet de tous les ordinateurs infectés, le FBI, aidé par plusieurs sociétés spécialisées, avait mis en place des serveurs DNS provisoires. Ce système lui permettait de progressivement mettre hors ligne les serveurs des pirates et de repérer le plus possible de machines clientes contaminées.
Toute cette opération représentant un coût monstrueux, le FBI a décidé d’arrêter définitivement les serveurs de remplacement… le 9 juillet prochain.
Plus de 14 000 ordinateurs infectés en France
A l’origine, les cybercriminels ont développé un botnet qui s’est propagé sous la forme d’un lecteur vidéo sur des millions de machines de par le monde. Via de « faux » serveurs DNS créés pour l’occasion, le virus permettait de détourner les visites des internautes vers des sites mis en place par les pirates, sur lesquels ils hébergeaient leurs propres bannières de publicité, ou pire, vers de vrais sites, mais dont les bannières publicitaires avaient été changées.
Ce système très, très lucratif leur aurait rapporté 14 millions de dollars. Actuellement, 275 000 ordinateurs sont encore infectés, dont plus de 14 000 en France. Il ne vous reste donc que quelques jours pour vérifier si votre ordinateur est infecté. Si c’est le cas, les adresses des éditeurs d’antimalwares susceptibles de vous en débarrasser sont disponibles sur cette page.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.