En novembre 2011, les serveurs #DNS utilisés par le logiciel malveillant #DNS_Changer (aussi nommé #Zlob) étaient confisqués par le FBI :
►http://seenthis.net/messages/41074
Depuis, ils fonctionnaient sous le contrôle de l’#ISC, suivant un ordre de la justice états-unienne, permettant ainsi de suivre l’état des machines infectées :
►http://images.spaceref.com/news/2011/ProtectiveOrder.pdf
En plus d’espionner le trafic DNS, ces serveurs assuraient toujours un service de résolution normal.
Cet ordre expire apparemment (je ne suis pas un expert de droit états-unien) le 8 mars, les serveurs devraient donc s’arrêter à cette date. Les machines encore infectées n’auront donc plus de résolveur DNS et donc quasiment plus d’accès à l’Internet.
Un article assez sensationnaliste en français :
►http://www.lemondeinformatique.fr/actualites/lmi/lire-le-fbi-va-fermer-des-serveurs-dns-corrompus-47800.html
Et un autre :
►http://www.globalsecuritymag.fr/G-Data-Infection-DNSChanger,20120216,28483.html
Un bon article technique (qui explique notamment comment fonctionne le site Web de test) :
►http://cert.lexsi.com/weblog/index.php/2012/02/09/425-dns-okfr
Un bon article de synthèse en français, par un expert qui explique bien :
►http://blog.crimenumerique.fr/2012/02/19/le-dns-cible-de-toutes-les-attaques
Le site officiel du groupe (autour du FBI) qui s’occupe de cette affaire :
Vous pouvez apparemment tester ici si votre machine MS-Windows est infectée par DNS_Changer (si elle ne l’est pas, ne vous inquiétez pas, elle porte certainement des tas d’autres malwares) :