Bruxelles, le 13 février 2012 - CERT.be, l’équipe fédérale belge d’intervention d’urgence en sécurité informatique, a été mise au courant d’un cas de fraude Internet internationale. En effet, plus de 4 millions d’ordinateurs dans plus de 100 pays du monde entier ont été contaminés par un programme malveillant. CERT.be a mis en ligne le site web www.dns-ok.be car les autorités ne savent pas encore précisément combien d’ordinateurs belges ont été contaminés et parce que les utilisateurs ignorent généralement qu’ils ont été victimes d’une attaque. Sur ce site, chacun peut tester son ordinateur en toute simplicité à la recherche d’une éventuelle infection par ce virus. Ceux qui ne le feront pas risquent toutefois de ne plus pouvoir surfer à partir du 7 mars.

Les Internautes doivent simplement se rendre sur le site www.dns-ok.be et verront directement si leur appareil a été infecté ou non. Si c’est le cas, ils recevront immédiatement des explications pour supprimer le virus de leur ordinateur.

« Nous savons que des ordinateurs belges sont contaminés », explique Christian Van Heurck, coordinateur de CERT.be. « Mais nous ne savons pas s’il s’agit de dizaines ou bien de milliers d’ordinateurs. C’est pourquoi nous conseillons à chacun de tester son ordinateur sans tarder. Autrement, les personnes infectées risquent de ne plus pouvoir surfer à partir du 7 mars. »

Le programme malveillant « DNS Changer » renvoyait automatiquement les utilisateurs sur des copies de sites web bien connus afin de voler leurs données et de leur montrer toutes sortes de publicités grâce auxquelles les cybercriminels gagnaient de l’argent.

« Ce danger est désormais écarté car le FBI a créé un serveur provisoire qui intercepte la redirection du virus », déclare Christian Van Heurck. « Mais vu que ce serveur disparaîtra bientôt, les ordinateurs infectés ne pourront plus accéder à l’Internet. C’est pourquoi il est si important que chacun teste son appareil à la recherche d’une infection sur www.dns-ok.be. »

Cette fraude en ligne sophistiquée a été montée par six hackers estoniens. Ils sont parvenus à contaminer clandestinement des millions d’ordinateurs au moyen d’un virus qui leur permettait de rediriger les ordinateurs infectés vers des sites web spécifiques comportant des publicités Internet.

Ces Estoniens gagnaient ensuite de l’argent car ces publicités étaient visitées en permanence via le réseau des ordinateurs contaminés. Après deux années d’enquête – baptisée « Opération Ghost Click », – le FBI est parvenu à localiser et à arrêter la bande.

Il suffit de cliquer une fois sur www.dns-ok.be pour voir si votre ordinateur est contaminé par le virus. Vous trouverez également de plus amples informations sur le virus sur ce site.

À propos de CERT.be :

CERT.be est l’équipe fédérale d’intervention d’urgence en sécurité informatique, opérée par Belnet, le réseau scientifique national belge, à l’instigation de Fedict et en collaboration avec l'IBPT. CERT.be travaille au sein d'un réseau mondial d'experts en sécurité informatique et s'attaque aux problèmes de sécurité sur Internet via la coordination, l'information et la sensibilisation. Les professionnels de l’ICT peuvent s’adresser gratuitement et en toute confidentialité à CERT.be afin de signaler des problèmes informatiques (piratage de données et d’infrastructures de réseau, phishing, cyber attaques, etc.). CERT.be donne des conseils pour régler aussi rapidement que possible l’incident et coordonne les actions de toutes les entreprises ou organisations impliquées. CERT.be donne également des conseils aux particuliers et aux entreprises afin de sécuriser leur utilisation de l’Internet. Vous trouverez de plus amples informations sur www.cert.be