DNS Changer est un malware qui comme son nom l'indique corrompt les résolutions DNS sur les ordinateurs infectés. On estime que ce malware a touché 4 millions d'ordinateurs dans le monde. Aujourd'hui, il y aurait encore 300 000 machines impactées, dont 69 000 aux Etats-Unis, les autres se répartissant en France, Italie, Allemagne, Royaume-Uni, Canada, Inde et Australie.
Les ordinateurs infectés utilisent des serveurs DNS malveillants définis par le malware et qui bien entendu redirigent les internautes vers des sites malveillants. Ou plutôt redirigeaient, car le FBI avait mis en place une solution pour neutraliser le mécanisme et rendre les serveurs DNS malveillants inoffensifs.
Cependant ces serveurs tournent toujours et le FBI les arrêtera ce lundi 9 juillet à minuit. Si votre ordinateur est infecté par ce malware, vous ne pourrez alors plus naviguer sur Internet, car vous n'aurez plus de résolutions DNS.
C'est une occasion de faire un peu de ménage. Le site http://www.dcwg.org, parmi d'autres, vous propose de vous aider à vérifier si votre machine est infectée, et le cas échéant, vous aidera à y remédier.
La vidéo ci-dessous, réalisé par l'éditeur de solutions de sécurité Sophos, explique le fonctionnement de DNS Changer et comment vérifier votre ordinateur.