DNS Changer : le monde ne s’arrêtera pas le 7 mars 2012 mais…

Suite aux diverses informations parues dans la presse ces derniers jours sur l’impact du virus DNS Changer sur les ordinateurs belges, DAMNET se propose modestement de clarifier la situation et de proposer à chaque responsable d’organisation une méthode de validation du risque encouru. 

En effet,  la peur est mauvaise conseillère car elle peut faire faire de mauvais choix ou des investissements inutiles en cette période de crise où chaque euro compte.

Pour commencer, il faut savoir que le virus DNS Changer est virus de type « cheval de troie » connu et correctible depuis longtemps.  Il est donc détectable par tout bon antivirus qui possède une base de données de virus mise à jour.

Si vous êtes une PME ou une organisation cliente de Damnet, et particulièrement si vous possédez un contrat d’administration chez nous et que les explications qui vont suivre vous semblent trop complexes, n’hésitez pas à nous contacter, la correction de ce genre de problème fait partie des services que nous rendons!

Sinon, vous pouvez vous adresser à votre fournisseur de service informatique ou en dernier lieu, regarder la procédure suivante. Attention, Damnet décline toute responsabilité en cas d'utilisation erronée des conseils donnés.

Procédure à suivre

Si vous n’êtes pas certain d'être sécurisé, vous pouvez utiliser le test proposé par les médias et aller sur le site www.dns-ok.be qui affichera un bandeau rouge en cas d’infection présente ou passée et vert si tout va bien.

En cas d’infection en cours, il faudra d’abord nettoyer le virus auteur de ce problème.  Si votre antivirus n’est pas mis à jour ou ne l’a pas détecté, vous pouvez utiliser certains scans en ligne du type de cet exemple : http://www.eset.com/us/online-scanner/

Si votre PC est nettoyé, cela ne veut pas dire que vos paramètres n’ont pas été corrompus !  Il faut donc valider que des paramètres internes à votre PC n’ont pas été modifiés.

Pour cela, lancez l’invite de commande Windows (sous XP, démarrer -> exécuter,  Sous Vista/Seven utilisez le champ « rechercher » dans le menu démarrer).

Entrez la commande « cmd » dans la fenêtre qui apparait.  Une fois la commande lancée, une fenêtre noire s’affiche et vous devez taper dans celle-ci la commande « ipconfig /all » et taper sur « Enter ».

La ligne qui nous intéresse est dans la rubrique « Connexion au réseau local » et s’appelle « Serveurs DNS ».

Une série de chiffres séparés par des points y indique le serveur que l'ordinateur contacte pour résoudre un nom de domaine.  Par exemple, www.damnet.be est transformée en son adresse internet 194.183.224.69.

Pour un particulier, ce serveur DNS peut être, par exemple, celui de votre fournisseur internet.  Deux cas concrets : 195.238.2.21 ou 195.238.2.22 pour Belgacom / 212.68.193.32 et 212.68.193.30 pour Voo.

Si votre pc a été infecté, vous verrez à la place un DNS de la liste ci-dessous apparaître

• adresses réseaux entre 85.255.112.0 et 85.255.127.255
• adresses réseaux entre 67.210.0.0 et 67.210.15.255
• adresses réseaux entre 93.188.160.0 et 93.188.167.255
• adresses réseaux entre 77.67.83.0 et 77.67.83.255
• adresses réseaux entre 213.109.64.0 et 213.109.79.255
• adresses réseaux entre 64.28.176.0 et 64.28.191.255

Dans ce cas, et pour éviter tout problème le 8 mars et pouvoir continuer à accéder à l’internet, il faut que vous reconfiguriez votre DNS interne avec les bonnes valeurs, que vous pouvez obtenir auprès de votre fournisseur d’accès !