Après l’affaire MégaUpload qui à fait grand bruit sur un peu tout les médias (Télé, Radio, Internet) le FBI semble s’attaquer à une nouvelle cible : le cheval de Troie.

Avant d’aller plus loin dans les spéculations, je vais profiter de ce petit article pour vous expliquer ce qu’est un cheval de Troie et un serveur DNS.

Donc le cheval de Troie, est un mythe grec où après un siège de dix ans autour de la ville de Troie, les Grecs utilisent en offrande un cheval géant en bois creux pour cacher des soldats commandés par le célèbre Ulysse… Bref je m’égare mais rapidement les Troyens acceptent l’offrande, durant la nuit les soldats sortent du cheval et tuent les hommes de la ville… Revenons à nos chevaux moutons !

Le cheval de Troie (Trojans Horse en anglais) est un logiciel qui exécute plusieurs actions à l’insu de l’utilisateur. Généralement son but est de récupérer ou de détruire des informations, toutefois il peut également permettre l’ouverture d’une backdoor (littéralement porte dérobée) qui permet ensuite à un utilisateur non identifié de prendre le contrôle de l’ordinateur. Contrairement aux virus informatiques dont le but est de se répliquer et de se propager, le cheval de Troie est installé de manière invisible sur un ordinateur hôte et ne se réplique pas.

Ulysse

Les serveurs DNS, (Domain Name System) est un serveur qui permet de traduire une adresse IP en un nom de domaine et vis et versa. En effet, internet est un réseau de type IP et ainsi tout ordinateur connecté à ce réseau possède une adresse IP. Ce sont des adresses numériques qui se présentent sous la forme xxx.xxx.xxx.xxx ou x est compris entre 0 et 255 (système IPv4). Mais bon il est quand même plus simple de retenir un nom de domaine comme, au hasard, scientigeek.com plutôt qu’une IP du genre 92.248.128.42.  Le serveur DNS va être contacté par votre navigateur internet pour convertir le nom de domaine en une adresse IP afin que vous puissiez arriver sur votre blog favori. Donc sans DNS point de surf sur internet à moins d’avoir une mémoire eidétique… Si vous souhaitez en savoir plus : superbe article de Milou.

Fonctionnement d'une requête DNS

Depuis novembre 2011, le FBI a pris le contrôle de plusieurs serveurs DNS sur lesquels sévissait le cheval de Troie DNSChanger. Ce « petit » cheval de Troie est capable de rediriger les internautes vers des contenus illégaux mais également d’espionner toutes vos données. Selon la rumeur, dont l’origine se trouve être le journaliste Brian Krebs, le FBI devrait couper les DNS le 8 mars prochain. Selon le rapport du FBI, que vous pouvez trouver ici, 4 millions d’utilisateurs dans le monde seraient concernés.

Bref SI le 8 mars le FBI coupe l’accès au DNS vous ne pourrez plus utiliser internet comme vous le faite aujourd’hui. Des solutions antivirus travaillent d’ores et déjà sur des solutions et des sites proposent de vérifier si vous faites partie ou non de ces utilisateurs : vérification du dns. Si vous faites partie des malchanceux, voici les explications officielles (en anglais) du FBI pour résoudre le problème et parce que chez Scientigeek nous poussons l’investigation jusqu’au bout voici une version française!

Mise à jour (07/03/2012) :

La justice américaine viens de repousser de quatre mois l’autorisation d’opérer la coupure des serveurs DNS. En effet, des DNS de substitutions sains vont être mis en place afin que les ordinateurs infectés puisse tout de même se connecter à la toile. Les DNS infecté par DNS Changer devraient donc être coupé le 9 juillet 2012.

Espérons que ce délai de grâce permettra aux personnes infectées d’avoir le temps de vérifier leurs machines.

Sources : futura-sciences, FBI, wikipedia, Netgeneration

Articles liés:

1. E3 1er jour: Conférences Microsoft, Sony, Ubisoft, EA (1/2)
2. E3 1er jour: Conférences Microsoft, Sony, Ubisoft, EA (2/2)
3. On ouvre boutique !