Gust MEES

Nous en avions déjà parlé dans notre article Un code malveillant modifie les DNS via un faux serveur DHCP, déjà 1 million de victimes de cette nouvelle menace, appelée DNS-changer. La famille des DNS-changer manipule les réglages DNS (Domain Name System) d'un système corrompu (ordinateur, routeur) et en même temps elle installe aussi un faux service DHCP qui dévie les requêtes web sur des serveurs malicieux.

Ce malware (DNS-changer) installe un service Windows, nommé "NDISProt", qui est capable de manipuler tous les réglages DNS de tout ordinateur présent dans le réseau local.

Ce malware ne s'attaque pas seulement à Windows, mais aussi au Mac et à Linux, ainsi qu'aux consoles de jeux avec accès Internet.

Inspiration et adaptation d'un article paru dans "PC Welt 02/2009 (DE)".