12 virus informatiques ayant semé la pagaille générale
Posté le 31 octobre 2019 par PierreB
1) Le jeu « Core War »
Dans les années 60, trois informaticiens américains inventent un jeu « Core War », dont l’algorithme est calculé pour lancer deux programmes de combat dans la mémoire vive de l’ordinateur, avec destruction de la valeur binaire « 1 » dans le programme de l’adversaire. Deux joueurs italiens reprennent le concept et le perfectionnent en ajoutant la capacité de copier le programme sur la mémoire de masse (c’est-à-dire sur le disque dur de l’ordinateur ou sur la disquette à l’époque). Constatant le pouvoir de nuisance de leur programme, ils abandonnent le projet. Il convient également de mentionner le travail de Fred Cohen, étudiant en informatique à l’Université de Californie, ayant créé un programme dont le but n’était pas de nuire, mais de reproduire de façon artificielle le phénomène du virus biologique, susceptible de se reproduire de façon autonome.
2) Le virus « Brain »
Il faudra cependant attendre novembre 1985 avec le lancement de Windows pour voir arriver le premier virus informatique. Deux frères pakistanais, Amjad et Basit Alvi créent alors un petit programme pour vérifier si le nouveau système d’exploitation contient des failles de sécurité. Ils remarquent que le secteur de démarrage d’une disquette contient un code exécutable, et que ce code s’exécute chaque fois que l’ordinateur démarre avec une disquette dans le lecteur A. Ils remplacent alors ce code avec leur propre programme, et font en sorte que celui-ci installe une copie de lui-même sur chaque nouvelle disquette introduite dans le lecteur. Le virus Brain voit alors le jour. Le plus étrange dans cette histoire, et que ces deux informaticiens avaient laissé leurs coordonnées dans le programme ! Ils seraient d’ailleurs aujourd’hui à la tête d’une société prospère nommée Brain Telecommunication Ltd. À l’époque, seuls quelques informaticiens étaient capables de réparer, un par un, les ordinateurs infectés par le virus Brain.
3) Le virus « Vienna »
Vienna est un autre grand virus à avoir quelque part amorcé l’arrivée concrète des virus informatiques. Dans les années 80, il a commencé à se répandre à Vienne. Il est découvert par Franz Swoboda et se propage alors dans le monde entier. Il alimente à l’époque de nombreuses polémiques dans le milieu informatique et chez les médias, pour identifier son auteur et sur les risques de viralité.
4) Creeper (1971)
Un des tout premiers virus de l’histoire informatique, Creeper apparaît en 1971 sur le fameux Arpanet (l’ancêtre d’Internet). C’est le programmateur Bob Thomas qui est l’origine de Creeper. Le virus affichait une message du type : « I’m the Creeper, catch me if you can ! » et lançait alors l’impression d’un fichier. C’est aussi l’un des tout premiers programmes à véritablement se répliquer d’appareil en appareil, de la même manière qu’un virus biologique. Il faudra patienter deux ans pour voir arriver son antivirus Reaper, capable alors d’effacer Creeper.
5) Ver Morris (1998)
Le ver Morris a frappé Internet et mis hors service plus de 6 000 ordinateurs, soit environ 10% des postes connectés à cette époque. Son objectif était au départ d’évaluer le nombre de machines reliées à la Toile. Son créateur, Robert Tappan Morris, un étudiant du MIT, s’est finalement rendu compte qu’il entraînant aussi un ralentissement général de l’ordinateur jusqu’à la rendre inutilisable. Il fut condamné à 400 heures de travaux d’intérêt général et 10 000 dollars d’amende. Ce fut la première peine infligée à un hacker.
6) Melissa (1999)
Son nom serait issu d’une strip-teaseuse de Floride. Mélissa fut le premier virus à diffusion de masse, utilisant la technique du spam. À l’époque, le virus se propageait via la messagerie Outlook, avec un document contenant soi-disant une liste de mots de passe donnant accès à des sites pornographiques. Une fois ouvert, le document libérait le virus qui envoyait alors des courriels infectés à tous les contacts présents dans le carnet d’adresses. Conséquence : Mélissa engendra une saturation du trafic internet, jusqu’à bloquer les messageries du gouvernement américain. David L.Smith, son créateur, eu la chance de voir sa peine de prison réduite à 20 mois en acceptant de collaborer avec le FBI.
7) I Love You (2000)
Ce fut probablement un des virus informatiques les plus virulents de l’histoire puisqu’il infecta plus de 3 millions de machines en seulement quatre jours. L’idée était simple : un ver se propageait via un courriel dont l’objet était « I Love You » et contenant un code malveillant. Une fois ouverts, tous les fichiers de l’ordinateur étaient alors détruits et remplacés par une copie vide. 10% des utilisateurs Internet auraient au final été touchés, pour des dégâts estimés à plus de 10 milliards de dollars. En France, ce fut le début de l’avènement des éditeurs de solutions antivirus.
8) SQL Slammer/Sapphire (2003)
Incroyable scénario en janvier 2003, quand toute la ville de Seattle se retrouve soudain dans l’incapacité de prendre les appels d’urgence. Les distributeurs d’argent de Bank of America sont hors service, et de nombreux vols aériens sont annulés. La cause de toute cette pagaille : un virus informatique nommé Slammer (ou Sapphire), se propageant via les serveurs Microsoft et provoquant une saturation de la bande passante. Le plus dingue étant que ce virus était extrêmement basique et facile à effacer, ce qui mit surtout en évidence la très faible protection des entreprises.
9) Storm Worm (2006)
Storm Worm tire son nom de l’objet du courriel contenant le virus, annonçant « 230 morts dans une tempête en Europe». On connaît également d’autres versions pouvant indiquer « Saddam Hussain sain et sauf », « Tremblement de terre meurtrier en Chine » ou « Mort de Fidel Castro ». Le cheval de Troie était contenu dans un fichier exécutable de type .exe et s’installait furtivement sur le PC pour les transformer en zombies, créant un gigantesque « botnet ». Plus de 200 millions de courriels contenaient le virus.
10) Zeus (2009)
Cheval de Troie bien solide, Zeus était capable d’espionner l’utilisateur infecté en regardant ce qui est frappé au clavier ou via des captures d’écrans. Il pouvait ainsi voler les identifiants d’accès aux réseaux sociaux, avoir accès aux données bancaires ou envoyer des spams avec la messagerie. Ce serait près de 70 millions de dollars qui ont été détournés vers des comptes en Chine et dans les pays de l’Est. Son créateur n’est autre que le russe Evgeniy Mikkaïlovitch Bogachev, hacker jamais interpellé et le plus recherché par le FBI encore aujourd’hui.
11) Stuxnet (2010)
Développé à l’origine par la NSA et les services secrets israéliens, Stuxnet est le premier virus de « cyberguerre », visant le programme nucléaire iranien. Il était diffusé via une clé USB corrompue et affectait alors une plateforme industrielle de Siemens. Il s’attaquait à la vitesse de rotation des centrifugeuses, entraînant leur détérioration voire leur explosion. On a jamais vraiment su quels dommages il avait exactement causés à l’Iran, mais il s’est échappé et a frappé des entreprises en Europe.
12) Petya / NotPetya (2017)
Le virus le plus coûteux de l’histoire. Petya aurait coûté plus d’un milliard d’euros aux entreprises touchées, selon le Monde. Il est apparu en 2017 en Ukraine et pris la forme d’un rançongiciel ayant paralysé les ordinateurs de plus de 2 000 entreprises (dont notamment le transporteur FedEx, le fabricant agroalimentaire Mondelez, la BNP, Saint-Gobain ou même la centrale nucléaire de Tchernobyl !) Une attaque similaire à celles de Wannacry, qui avait affecté plusieurs dizaines de milliers d’ordinateurs quelques semaines plus tôt.
Sources : Wikipédia / Cigref / Céline Deluzarche
Consulter notre précèdent article sur les baromètres de cybersécruité à connaître