Ce que j'ai personnellement du mal à comprendre, c'est que le FBI ai mis des serveurs DNS sains à la place de ceux infectés, mais que ceux-ci ne seront en service que jusqu'au 8 mars.
Pourquoi cette date ? Pourquoi le FBI, ainsi que les organismes internationaux qui gèrent la "sécurité informatique" dans les pays du monde, ne mettent pas en place des serveurs pour une durée plus grande, à défaut de sortir une solution pour éradiquer le problème rapidement ?
Le fait que MELANI soit une source fiable ne veut pas nécessaire dire que les sources de MELANI le sont. Ce ne serait pas la première fois que quelqu'un de bonne fois donne l'alerte à partir de sources incomplètes ou fausse.
Et curieusement, travaillant dans un organisme d'état (réseau de la santé, avec des tonnes d'informations sensibles), je n'en ai jamais entendu parlé, alors que les outils informatiques sont de plus en plus utilisés . En ce qui me concerne, je travaille beaucoup avec des médecins pour des visioconférences, et des consultations/opérations à distances par le biais d'internet, en réseau sécurisé, il est vrai.
Imaginez un peu si un docteur ne pouvait se connecter à distance pour connaître les constantes vitales d'un patient. Vous pensez sérieusement que ce genre de maliciel ne serait pas considéré comme extrêmement dangereux et que les services informatiques n'en auraient pas entendu parler ?
C'est pour cela, bien que prenant l'affaire au sérieux, je préfère me méfier de ce genre de nouvelle sans réelles preuves (j'avoue ne pas connaître MELANI et ses actions).
Et comme l'a si bien écrit J-Alpha, il serait étonnant que les logiciels anti-virus ET les manufacturiers de systèmes d'exploitations ne fassent des mises à jour (surtout si le problème est connu et identifié, et que les serveurs DNS malsains sont démontés pour connaître les rouages du maliciel).
Voici quelques liens glanés sur Internet :
http://www.f-secure.com/v-descs/dnschang.shtml (description du maliciel)
http://www.commentcamarche.net/forum/af ... anger-vj-8 (piste de travail pour désinfecter un pc atteint de DNS-Changer)
http://www.infos-du-net.com/forum/28260 ... dnschanger (autre piste de travail pour la désinfection)
http://forum.malekal.com/trojan-dnschan ... 11252.html (site de Malekal, incontournable lui aussi)
Ce ne sont là que le résultat d'une recherche sur DNS-Changer dans Google. Il y a même le site du FBI qui en parle (
http://www.fbi.gov/news/stories/2011/no ... alware.pdf) et qui donne pas mal d'informations à ce propos :vérification, explication sur le date de fin (je me pose tout de même des questions à ce sujet, mais bon...) et moyen d'éradication de la menace (fantôme ?). Quand aux fournisseurs d'accès, si la menace est vraiment sérieuse (on dirait presque une prophétie de fin du monde maya ou aztèque, comme les couteaux), je pense qu'ils auraient communiqué un minimum avec leur client (mauvaise pub, sinon !).
Donc, avec ses sources (que je considère un minimum comme sûre). le niveau d'alerte précisé dans ce poste me paraît un peu... exagéré. Mais ça n'engage que moi, hein ! Je ne dénigre pas votre travail (ni _Dell_), mais travaillant dans un milieu où la sécurité informatique est importante, je me permet juste de lever un doute.
Sur ce, je vous laisse faire un peu de lecture.