La police fédérale américaine va éteindre, en juillet, un réseau de serveurs informatiques, qui permettait à des ordinateurs infectés par un logiciel malveillant de se connecter à Internet.
Dans moins de trois mois, environ 300.000 internautes pourraient être privés de connexion à Internet, à cause d’un programme informatique malveillant qui a contaminé leur ordinateur, et que le FBI cherche à anéantir. Le logiciel en question, découvert dès 2006, s’appelle «DNSChanger». Il a infecté au total jusqu’à 568.000 ordinateurs, aussi bien des PC que des Mac, dont il a modifié les réglages d’accès au Web, afin de rediriger les internautes vers des sites frauduleux.
En novembre dernier, le FBI a obtenu l’arrestation de six Estoniens, soupçonnés d’être à l’origine de ce programme. Un Russe fait l’objet de poursuites mais n’a pas encore été arrêté. Les enquêteurs estiment que ces escrocs ont gagné 14 millions de dollars grâce aux spams qui apparaissaient sur les sites frauduleux.
Un démantèlement compliqué
Le démantèlement de ce réseau pose cependant problème au FBI. Les ordinateurs infectés par «DNSChanger» ont été configurés pour passer par les serveurs des pirates lors de la navigation sur Internet. Lorque les internautes entrent l’adresse d’un site dans leur navigateur, ces serveurs agissent comme des annuaires, en donnant l’adresse IP du site à laquelle se connecter. Si les serveurs venaient à être coupés, cette étape essentielle, que l’on appelle la résolution de DNS, ne pourrait plus se faire.
En novembre, le FBI a donc mis en place des serveurs temporaires, chargés d’effectuer cette résolution de DNS pour les ordinateurs infectés, en ne les redirigeant plus vers des sites frauduleux. Mais la police américaine a décidé d’arrêter les frais à compter du 9 juillet. «Le service propre n’a jamais été prévu pour être une solution permanente», a plaidé lundi une porte-parole. Les ordinateurs qui n’ont pas été reconfigurés risquent d’être coupés d’Internet.
Cinq mois après les arrestations en Estonie, il resterait encore 360.000 ordinateurs infectés, la plupart aux États-Unis, dans l’Union européenne et en Inde, selon le FBI. Environ 10.000 seraient situés en France. Un site internet a été mis en ligne, en février, par les experts français en sécurité informatique de Lexsi, pour déterminer si l’ordinateur qui le visite est infecté par le cheval de Troie et, le cas échéant, fournir des conseils pour le reconfigurer.
