Question DNSChanger Malware / Rogue DNS - “Internet Doomsday” le 9 juillet


À la fin de 2011, le FBI a démantelé un important réseau de fraude Internet sophistiqué derrière le DNSChanger virus / malware. Une partie de ce malware a consisté à diriger les requêtes DNS de la victime vers des serveurs non autorisés contrôlés par les auteurs du malware.

Après avoir arrêté les auteurs, le FBI et l'ISC ont configuré des serveurs DNS «propres» pour remplacer les serveurs non autorisés utilisés par les auteurs de programmes malveillants. La fermeture de ces serveurs est prévue pour le 9 juillet 2012.

Il y a beaucoup d'articles, principalement celui-là cela a attiré mon attention. Honnêtement, je n'ai jamais rien entendu à ce sujet jusqu'à ce matin, lorsque mon patron m'a demandé de "préparer" quelque chose pour que nos collègues puissent les tenir au courant.

D'abord et avant tout, quelqu'un a-t-il entendu parler de ce et devrais-je m'inquiéter? Le DNS de mon environnement de travail ne se situe pas dans la plage du DNS Rogue affecté, mais cela ne signifie pas que le mien soit chez moi ou chez aucun de mes collègues.

Deuxièmement, comment dois-je «préparer» pour que tout soit en sécurité et fonctionne comme il se doit le 9 juillet?


10
2017-07-06 17:52


origine


Un peu tard pour commencer à s’inquiéter de celui-ci maintenant… c’est un peu comme si vous commenciez vos efforts de l’an 2000 à Noël 99. - womble♦
C'est vrai, mais ce n'était pas moi qui m'inquiétais pour ça lol, c'était mon patron. - C-dizzle
Pourquoi cela ne figurait-il pas sur votre radar il y a des mois? Cela ne dure que depuis 7 mois, avec de nombreuses discussions dans les lieux où les administrateurs système discutent de ce genre de choses. NANOG en a discuté presque sans arrêt. - womble♦
@womble pourquoi le FBI n'a-t-il pas demandé à ses serveurs DNS de signaler de "faux" enregistrements pour tous les sites redirigeant les utilisateurs infectés vers une page contenant des informations sur le programme malveillant, avec des instructions pour le restaurer? Normalement, je méprise les fournisseurs de services DNS qui agissent de la sorte, mais cela semble être une exception acceptable. - Tom Marthenal
@TomMarthenal: Certaines parties d'Internet ne sont pas du trafic HTTP. - womble♦


Réponses:


Ce ne sont pas vos serveurs DNS qui vous préoccupent. Ce sont les machines clientes qui ont été infectées par ce malware.

En gros, ce qui s'est passé, c'est que lorsque le FBI a arrêté les auteurs du virus, ils ont pris le contrôle des serveurs DNS qu'ils utilisaient. Maintenant, ils ne peuvent plus les utiliser à tout jamais avec l'argent du contribuable et leur durée est limitée en raison de l'ordonnance rendue par le tribunal.

De votre côté, vous devez vous assurer que votre client les machines ne sont pas infectées par le virus.

Il y a beaucoup de bonnes informations sur le FBI Operation Ghost Click site Internet


13
2017-07-06 17:58





En plus de ce que Zypher a mentionné, vous pouvez également vouloir vérifier Le blog de l'ISC à ce sujet, et le Site Web du groupe de travail sur le changeur DNS qui est spécifiquement consacré à ce gâchis.

En particulier, le site ISC mentionne les éléments suivants: comment détecter si vos systèmes sont affectés:

Votre DNS est-il OK?
  Une demi-douzaine d’équipes nationales de sécurité Internet du monde entier ont créé des sites Web spéciaux qui affichent un   message d’avertissement aux victimes potentielles de l’infection DNS Changer.
  Pour   par exemple si vous visitez http://dns-ok.de/ alors vous aurez un allemand   page de langue disant soit que vous semblez être infecté ou que vous   semble ne pas être infecté. Andrew Fried et moi avons créé    http://dns-ok.us/ dans le même but, bien sûr notre page est   en anglais américain.
  La liste complète de ces sites Web «Vérification DNS»   est publié sur le Site Web du DCWG avec beaucoup d'informations   sur la menace, les arrestations, le takedown, les ordonnances du tribunal, et   informations de nettoyage pour les victimes. Maintenant que nous avons tous ces sites Web   les sites qui sont capables de dire à quelqu'un s'ils sont une victime et qui disent   victimes quoi faire pour nettoyer leurs ordinateurs et leurs routeurs à la maison,   le problème semble amener les gens à s'en préoccuper.


6
2017-07-06 18:22