5 virus informatiques les plus célèbres et leurs terribles effets
Chaque fois qu’une vulnérabilité PC ou mobile est découverte, il est naturel de paniquer quant à son impact. mais pourquoi? Si vous n’avez jamais subi de conséquences catastrophiques à la suite d’une infection virale, il est facile de sous-estimer l’ampleur de l’impact d’un virus.
Mais il est important que nous apprenions toujours du passé. Ces virus PC bien connus montrent subtilement que n’importe qui et n’importe qui peut être victime d’une perte de données dévastatrice.
1. Ver Morris
Commençons par l’un des exemples de logiciels malveillants les plus importants. Le ver Morris a été le premier programme malveillant à être signalé par les médias grand public en raison de l’énorme réponse qu’il a provoquée.
Le 2 novembre 1988, le ver a été lancé et, en l’espace de 24 heures, environ 10 % des ordinateurs connectés à Internet ont été touchés. Le logiciel malveillant a ralenti des milliers de systèmes en créant des fichiers dans des dossiers temporaires pour se répliquer.
Ces PC sont rendus inutilisables (dans les 90 minutes suivant l’infection) jusqu’à ce que le logiciel soit supprimé. Cela a pris environ deux jours. Il faudra naturellement plus de temps pour le supprimer de l’ensemble du réseau. Par exemple, l’Université de Californie à Berkeley estime qu’il faudrait 20 jours ouvrables pour supprimer complètement le ver de ses ordinateurs.
Cependant, ce n’est pas malveillant. Robert Tappan Morris a créé le programme comme un moyen de tester l’échelle d’Internet. Il s’agissait d’une erreur de codage qui aurait coûté jusqu’à 53 000 $ à chaque agence, du moins selon le juge Morris. Selon une estimation, le coût total du ver se situerait entre 250 000 et 96 millions de dollars.
Faire une vidéo du jour
Morris, aujourd’hui l’un des pirates informatiques les plus célèbres au monde, a été la première personne à être condamnée en vertu du Computer Fraud and Abuse Act 1986.
Il a été condamné à une amende de 10 050 $ et à trois ans de probation, plus 400 heures de travaux d’intérêt général. Malgré les dégâts causés par ce ver, il est généralement considéré comme une peine sévère, étant donné qu’il s’agissait d’une simple erreur. Il travaille actuellement au Massachusetts Institute of Technology (MIT).
2. Virus de la mélisse
De la curiosité prophétique à propos de George et du virus Ebola à notre adoption du mot « grenouille », Les Simpson ont eu un impact sur de nombreuses sociétés. Le plus surprenant est peut-être Melissa Virus, inspiré par un épisode de la série de 1990 … et des strip-teaseuses travaillant à Miami.
Rembobinons. Les documents Word infectés ne sont pas nouveaux.
Malgré les rumeurs selon lesquelles le premier virus de macro « sauvage » à affecter Word pourrait être infecté par e-mail, ce n’est pas le cas. Au lieu de cela, le virus Concept a été propagé accidentellement par des sociétés spécialisées. Microsoft a lui-même pris en charge une partie de la livraison du CD-ROM de test de compatibilité logicielle de Windows 95 qui contenait ce virus.
Mais le concept était le précurseur du virus Melissa. Un fichier Word a été téléchargé sur le groupe de discussion Usenet alt.sex en mars 1999. Il contient une liste de mots de passe pour 80 sites pornographiques, vous pouvez donc imaginer combien de sites l’ont téléchargé. Une fois qu’ils le font, il est automatiquement transféré aux 50 premiers contacts du carnet d’adresses Microsoft Outlook.
Il est ensuite envoyé vers d’autres fichiers Word, ce qui signifie que des informations personnelles peuvent avoir été envoyées à la famille, aux amis et aux collègues. Cela a entraîné des dommages d’environ 80 millions de dollars aux réseaux privés et d’entreprise.
Une bizarrerie consiste à utiliser « 22, plus le score de trois mots, plus 50 pour l’utilisation de toutes mes lettres. Jeu terminé. Je pars. » Cette phrase corrompt le fichier. Cela vient de Bart le Génie, dans lequel Bart triche avec Kwyjibo au Scrabble, ce qui signifie « un grand singe chauve, muet, sans mâchoire et de mauvaise humeur ».
Le virus Melissa tire son nom d’une strip-teaseuse que son créateur, David L. Smith, a rencontré en Floride. Smith a purgé 20 mois de sa peine de 10 ans, sans aucun gain financier. Pourtant, il a ensuite aidé le FBI à attraper le pirate, pour lequel il a payé le loyer, l’assurance et les services publics…
3. je t’aime
Crédit image : m01229/Flickr
Trois mots que tout le monde veut entendre – mais pas sous cette forme.
Cela adopte une approche similaire, mais plus dommageable, au virus Melissa. Il s’agit d’un ver qui se propage via des e-mails dont le sujet est « ILOVEYOU ». Il est livré avec la pièce jointe « LOVE-LETTER-FOR-YOU.txt.vbs ». Une fois ouvert, il s’envoyait à tout le monde dans le carnet d’adresses d’Outlook, ce qui en faisait l’un des virus qui se propageaient le plus rapidement à l’époque.
Il aurait atteint plus de 50 millions d’utilisateurs en 10 jours.
Encore plus troublant est sa capacité à écraser les fichiers. Si vous n’avez pas de sauvegardes (et que vous avez relativement peu de réseau personnel), vous devrez dire adieu aux fichiers JPEG et audio. Les autres types de fichiers couverts incluent CSS, HTA et JSE.
Plus important encore, il collecte des informations privées sur Internet, en particulier des mots de passe.
Après que certaines entreprises se soient familiarisées avec la ligne d’objet, les pirates ont introduit des variantes telles que « Confirmation de commande pour la fête des mères », « Joke » et « ALERTE VIRUS !!! », cette dernière provenant prétendument de Symantec.
En mai 2000, quelques heures seulement après son origine aux Philippines, certains endroits ont été contraints de se déconnecter pour se protéger de nouveaux dommages. Il s’agit notamment du Pentagone et de la Ford Motor Company.
On estime que les entreprises à travers les États-Unis dépensent 15 milliards de dollars pour éliminer le ver.
4. Mon destin
Le voici : le ver de messagerie qui se propage le plus rapidement.
Cela dépasse l’influence d’ILOVEYOU et reste à dépasser. Les doigts croisés ne le seront jamais. Parce que MyDoom et ses variantes ont causé des dommages estimés à 38,5 milliards de dollars dans le monde.
Le ver se comporte de la même manière qu’ILOVEYOU : un e-mail – avec un sujet trompeur comme « système de livraison de courrier » – contient une pièce jointe qui, une fois ouverte, s’envoie à une adresse dans un fichier local. Alors que les vers précédents ciblaient un nombre limité de contacts, MyDoom n’est pas pointilleux.
Il essaie de dissimuler en ne ciblant pas les adresses des agences gouvernementales et des sociétés de sécurité. MyDoom peut en outre empêcher les appareils d’exécuter des mises à jour de logiciels de sécurité !
La partie la plus inquiétante du virus est sa capacité à ouvrir une vulnérabilité de porte dérobée dans le système pour que les pirates l’exploitent. Certaines de ces portes dérobées sont encore ouvertes.
Cela a semé la confusion en ligne : la pression initiale a été des attaques par déni de service distribué (DDoS) contre des sites Web grand public, tels que SCO Group et Microsoft. Les itérations suivantes ont affecté Google et d’autres moteurs de recherche lorsqu’un flot de demandes provenant de PC en panne a tenté de faire planter le serveur.
Une partie de son impact provient de sa longévité. MyDoom a été découvert pour la première fois en janvier 2004, mais s’est égaré au fil des ans depuis. Cela inclut les cyberattaques de juillet 2009 qui ont touché des infrastructures aux États-Unis et en Corée du Sud.
Son créateur n’a jamais été découvert, ce qui semble étrange compte tenu de sa nature prolifique. L’origine de MyDoom est la Russie. Un indice pourrait provenir du message à l’intérieur du ver : « Andy, je fais juste mon travail, rien de personnel, désolé ».
5. envie de pleurer
Repensez à mai 2017 et vous vous souviendrez beaucoup de la peur de WannaCry. Il y a des raisons valables à cela. Bien qu’il n’ait duré que quelques jours, le ransomware s’est propagé sur 200 000 à 300 000 ordinateurs dans le monde.
C’est particulièrement brutal : un exploit de porte dérobée dans Microsoft Windows qui crypte toutes les données sur votre appareil et enregistre vos fichiers contre une rançon. Le décryptage des informations coûtera apparemment jusqu’à 600 $ (en Bitcoin), bien qu’en réalité, même le payer ne sauvera pas votre PC. Pourtant, certains utilisateurs ont fait l’effort, même s’il était vain. Les cybercriminels ont reçu plus de 130 600 $ en paiements.
Une fois infecté, l’écran de l’ordinateur se verrouille avec un avertissement rouge et deux comptes à rebours, l’un jusqu’à ce que la demande de rançon augmente et l’autre jusqu’à ce que les fichiers soient définitivement supprimés.
Heureusement, Microsoft a agi rapidement en publiant une mise à jour pour lutter contre la menace.
L’une des plus grandes victimes est le National Health Service (NHS) du Royaume-Uni. De nombreux établissements de santé utilisent des systèmes d’exploitation (OS) plus anciens, notamment Windows XP.
Que pouvons-nous apprendre des virus informatiques ?
En effet, nous devrions toujours apprendre du passé. Que pouvons-nous apprendre de ces menaces de sécurité ?
La première consiste bien sûr à installer un logiciel de sécurité fiable. C’est votre première ligne de défense. Vous devez également créer une sauvegarde de tous vos fichiers et, surtout, débrancher cette sauvegarde lorsque vous avez terminé, pour vous protéger contre les ransomwares.
Vous devez vous méfier car de nombreux vers se propagent par e-mail. Même avec des gens que vous connaissez. Apprenez à repérer les faux e-mails et ne téléchargez rien à moins d’être absolument sûr de ce que c’est et de qui l’a envoyé !
Crédit image : scanrail/Depositphotos
A propos de l’auteur
