[Ubuntu-QC] Le mailiciel DNSChanger
David Montminy
david.montminy at gmail.com
Ven 6 Juil 17:07:19 UTC 2012
On 12-07-05 10:55 PM, "Gérard Talbot" wrote:
> Selon tout ce que j'ai lu, il semblerait que seuls Windows (XP, Vista, 7)
> et Mac OSX sont vulnérables. Voir:
Ce sont les seul systèmes vulnérables, mais, le virus peut changer les
entrées DNS dans certains router (si le mot de passe original n'a pas
été changer)
http://www.securitepublique.gc.ca/prg/em/ccirc/2011/in11-002-fra.aspx :
"
C. Routeur résidentiel
Le maliciel DNS Changer peut aussi changer les paramètres de serveur DNS
de certains routeurs SoHo dont les propriétaires ont conservé le nom
d’utilisateur et le mot de passe réglés en usine. Linksys, D-Link,
Netgear et Cisco sont des marques de routeurs Soho courants. Le FAI peut
également avoir installé lui-même un tel routeur. La documentation
fournie avec l’appareil permet de savoir si le mot de passe par défaut a
été utilisé et si les paramètres de serveur DNS correspondent aux plages
d’adresses IP des serveurs DNS malveillants précisées ci-dessus. Si tel
est le cas, un ordinateur connecté au réseau est peut-être infecté par
le maliciel DNS Changer.
"
-- David Montminy
Plus d'informations sur la liste de diffusion Ubuntu-quebec