Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Comment supprimer DNSChanger.dc

DNSChanger.dc est identifié comme une malveillance de type - Hijacker

« DNSChanger » est un hijacker des réglages DNS. C’est le travail de « Rove Digital », une société estonienne. Leur code malveillant infecte les ordinateurs en modifiant les serveurs de noms (DNS) utilisés par un appareil connecté pour l’obliger à utiliser leurs propres serveurs de noms (DNS) menteurs. Ceci sert à injecter des publicités intrusives dans les pages Web visitées par les internautes piégés à leur insu, en remplacement à la volée des publicités des régies publicitaires avec lesquelles les webmasters ont contracté. Ces publicités intrusives détournent ainsi les revenus publicitaires des sites Web, les ruinant. « DNSChanger » aurait infecté plus de quatre millions d'ordinateurs, générant au moins 14 millions de dollars de détournements de revenus publicitaires.

Le hijacker « DNSChanger » a attaqué Windows et Mac OS X (ce dernier sous la forme d’un hijacker appelé RSPlug dont la première version, OSX.RSPlug.A, a été découverte le 30 octobre 2007.

Le FBI a effectué une descente sur les serveurs malveillants de « Rove Digital » le 8 novembre 2011, mais les a gardés en place jusqu'au 9 juillet 2012 pour éviter que les utilisateurs victimes ne perdent totalement l'accès à Internet avec la fermeture des DNS vers lesquels leurs ordinateurs hijackés pointaient.


« DNSChanger » a été distribué sous forme de téléchargements par drive-by download, prétendant être un codec vidéo nécessaire pour afficher du contenu sur certains sites Web, en particulier sur des sites de pornographie construits spécifiquement pour déployer ce hijacker.

Une fois installé, le hijacker « DNSChanger » modifie la configuration DNS de la victime en dirigeant l’ordinateur vers les DNS illégaux (menteurs) de « Rove Digital ». Ces DNS substituent à la volée les adresses IP des régies publicitaires dans les pages Web visitées par des adresses IP de régies publicitaires rémunérant « Rove Digital ». Ceci s’appelle « Publicités intrusives » et n’est pas un simple tour de passe-passe, mais une crapulerie et un crime financier.

En outre, dans son inculpation contre « Rove Digital », le ministère de la Justice des États-Unis a également signalé que les DNS menteurs de « Rove Digital » servaient à bloquer l'accès aux serveurs de mise à jour des antivirus.

Le 1er octobre 2011, le procureur américain du district sud de New York a annoncé que des poursuites avaient été engagées contre six ressortissants estoniens et un ressortissant russe en rapport avec l’affaire « DNSChanger » et « Rove Digital », pour fraude, intrusion informatique et complot. Les autorités estoniennes ont procédé à des arrestations et le FBI a saisi la partie des serveurs « DNSChanger » située aux États-Unis.

DNSChanger

Lorsqu'un objet identifié sous le nom de DNSChanger.dc est découvert dans un ordinateur fonctionnant sous le système d'exploitation Microsoft Windows, il convient de le supprimer car :


Hijacker

L'objet identifié sous le nom de DNSChanger.dc est accusé d'agir en Hijacker. Un Hijacker est un dispositif malveillant (un programme ou un script ou l'exploitation d'une faille de sécurité, etc. ...) pratiquant une usurpation par modification du comportement et des réglages d'un autre dispositif, à l'insu de l'utilisateur légitime. L'usurpation porte généralement sur les associations de communications afin de les détourner. Les hijack les plus connus sont les Hijack s'attaquant aux réglages des Navigateur Web (page de démarrage forçant le navigateur à démarrer sur un site avec lequel le cybercriminel à des intérêts économiques, moteur de recherche menteur donnant des résultats non naturels (résultats avec lesquels le cybercriminel à des intérêts économiques), etc. ...). Un autre réglage modifié de force est l'imposition d'un Proxy, local ou déporté, dans lequel le cybercriminel peut entièrement vous surveiller et/ou modifier des choses à la volée.

Les cybercriminels aiment bien que vous conserviez leurs malveillances, qu'ils ont réussi à implanter dans votre ordinateur, à vie. Ils vont donc procéder à l'irréversibilité des réglages usurpés de votre navigation et de votre navigateur. Des outils spécialisés vont vous venir en aide pour restaurer vos réglages.