Lorsque vous exécutez un service à distance sur votre ordinateur domestique, vous devez notamment prendre en compte l’adresse IP changeante. Le problème ici est que si votre adresse IP change, vous et toutes les autres personnes qui vous connectez à ce service devez l’utiliser.
Étant donné que de nombreuses connexions Internet à domicile reçoivent régulièrement des adresses IP dynamiques, vous devez donc communiquer ces modifications à tout le monde pour que votre service reste accessible.
Une solution consiste à utiliser un service DNS dynamique qui attribue un nom de domaine statique au nom d'hôte, lequel peut être utilisé pour accéder au service indépendamment de l'adresse IP.
Un des services de No-IP.com est le DNS dynamique. Ce n’est pas le seul service offert par la société. Vous pouvez, entre autres, enregistrer des noms de domaine et obtenir un accès au courrier, mais c’est probablement son produit principal.
Si vous utilisez ce service, vous avez peut-être remarqué qu'il ne fonctionnait plus ou plus du tout pendant quelques jours.
La raison en est expliquée dans un article de blog d'entreprise. Microsoft a apparemment saisi plusieurs domaines du service couramment utilisés le 30 juin.
Les auteurs et les diffuseurs de logiciels malveillants utilisaient le système de la manière suivante: leur logiciel malveillant infecte les systèmes informatiques des utilisateurs qui contactent des sous-domaines NO-IP qui pointent vers le centre de contrôle afin que ces systèmes puissent être contrôlés via Internet.
Selon Microsoft, ces domaines ont été utilisés pour propager des logiciels malveillants et la société élimine les nuisances afin qu'elles ne touchent pas les noms d'hôtes légitimes.
No-IP, quant à lui, affirme que ce n'est pas le cas et que "des millions d'utilisateurs innocents connaissent des pannes", car l'infrastructure de Microsoft ne peut pas traiter autant de requêtes de la part de clients.
Si votre site ou service est en panne ou lent actuellement, c'est pourquoi. Ni Microsoft ni No-IP n'ont révélé quels domaines sont affectés.
C’est pourquoi Microsoft s’est engagé sur cette voie. Selon No-IP, la société applique une politique d'abus stricte et aurait immédiatement pris des mesures si Microsoft aurait contacté le service en premier.
Les deux campagnes de programmes malveillants Bladabindi et Jenxcus ont été spécifiquement ciblées par Microsoft. En prenant le contrôle des domaines, Microsoft contrôle toutes les demandes qui leur sont adressées afin d'empêcher toute tentative de contacter le centre de contrôle ou les commandes de celui-ci aux systèmes infectés.
Notre recherche a révélé que, parmi tous les fournisseurs de DNS dynamiques, les domaines No-IP sont utilisés 93% du temps contre les infections à Bladabindi-Jenxcus, qui sont les plus répandues parmi les 245 types de programmes malveillants exploitant actuellement les domaines No-IP. Microsoft a assisté à plus de 7, 4 millions de détections Bladabindi-Jenxcus au cours des 12 derniers mois, sans compter les détections effectuées par d'autres fournisseurs d'antivirus.
Découvrez si votre domaine est affecté
Le moyen le plus simple de savoir si votre domaine est infecté consiste à rechercher ses serveurs de noms. Vous pouvez le faire en visitant who.is. Il affiche les serveurs de noms et s’ils affichent microsoftinternetsafety.net, ils ont été saisis.
Certains domaines concernés sont les suivants:
- bounceme.net
- myftp.biz
- no-ip.biz
- no-ip.info
- myvnc.com
- serveblog.net
- redirectme.net
- servehttp.com
- systes.net
Que pouvez-vous faire?
On ne sait pas comment cela va évoluer. Bien que vous puissiez peut-être passer à différents noms de domaine proposés par No-IP, vous pouvez envisager de passer à un autre fournisseur. Voici une courte liste de fournisseurs de DNS dynamiques gratuits:
- //www.dnsdynamic.org/
- //www.changeip.com/
- //freedns.afraid.org/
- //www.zonomi.com/
Quelle est votre opinion sur le ceci? Microsoft a-t-il eu raison de saisir les domaines (temporairement)?
