Des pirates manipulent des serveurs DNS pour répandre des logiciels espions

Depuis la fin de la semaine dernière, des pirates informatiques manipuleraient des serveurs DNS afin de diriger des internautes vers des sites Web qui installeraient des logiciels espions ou publicitaires.

Cette affaire n'a pas encore été complètement élucidée, mais des experts croient que des pirates ont utilisé la technique du «DNS poisoning» pour tenter d'«infecter» des internautes qui voulaient en réalité se connecter à des sites bien connus, par exemple Google.

K-Otik explique qu'en modifiant la mémoire cache de serveurs DNS, des pirates auraient redirigé des internautes vers des sites Web malicieux qui tentent d'installer des logiciels espions et publicitaires, des barres d'outils indésirables et autres chevaux de Troie. K-Otik évalue que ces attaques représentent un risque moyen car leur impact est limité: «elles visent vraisemblablement quelques entreprises, universités et fournisseurs d'accès».

Rappelons que les serveurs DNS sont chargés de faire la conversion entre des adresses faciles à retenir pour les humains, par exemple BRANCHEZ-VOUS.com, en adresses IP employées par les ordinateurs, 206.83.37.43 pour compléter l'exemple précédant.

Dans son message d'alerte, K-Otik indique que l'Internet Storm Center a avancé l'hypothèse que les attaquants auraient exploité une faille de plusieurs produits de Symantec pour parvenir à corrompre la mémoire cache de serveurs DNS.

Dans un court message de mise à jour sur cette affaire, l'Internet Storm Center précise mardi que Symantec a publié un correctif permettant de colmater la brèche de ses produits, et suggère que les produits de Symantec ne seraient pas les seuls à être touchés.

Envoyer à un(e) ami(e) - Version imprimable NOUVEAU!

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 08 mars 2005
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet