Articles

Les pires virus informatiques de l’histoire

Par Louisa Rochford

Les virus ont toujours existé. Nous sommes infectés, nous tombons malades, et nos corps travaillent en surrégime pour nous permettre de guérir et de nous rétablir, avec une aide sous forme de meilleurs régimes alimentaires, de médicaments et d’autres remèdes et solutions. Les ordinateurs et autres appareils peuvent également tomber malades à cause de virus redoutables et puissants – bien que ce phénomène n’ait pas toujours existé.

Le premier virus informatique a été écrit en 1971. Appelé Creeper System et réalisé par Bob Thomas chez BBN Technologies, il s’agissait d’un virus expérimental auto-réplicatif qui se multipliait au point d’encombrer le disque dur jusqu’à le rendre totalement inutilisable. À l’époque, on ne l’appelait qu’un programme – le terme « virus » a été introduit un an plus tard, en 1972, dans un roman de science-fiction intitulé When HARLIE Was One de David Gerrold.

Puis, en 1981, la première épidémie à grande échelle d’un virus informatique de l’histoire s’est produite. Nommé Elk Cloner et écrit pour les systèmes Apple II par le lycéen Richard Skrenta, le programme a été initialement écrit comme une farce. Sa conception, ainsi que l’incompréhension et l’ignorance du public à l’égard des logiciels malveillants, ont permis au virus de se propager avec succès – tout un exploit pour le créateur de 15 ans.

Depuis lors, cependant, ces programmes et virus sont devenus plus forts, plus sournois et plus malveillants. Trois villes ont succombé à des attaques de ransomware récemment, dont Lake City, en Floride, qui a perdu un total de 500 000 dollars (394 000 livres sterling) aux mains des pirates. Une autre attaque a eu lieu à Riviera Beach, où 600 000 dollars ont été perdus, ce qui porte à 1,1 million de dollars le montant total des pertes subies par les municipalités de Floride en un court laps de temps. Les virus peuvent frapper des ordinateurs n’importe où, y compris ceux appartenant à des entreprises et des organisations, et ont un impact dévastateur partout où ils infectent.

Avec le recul, voici quelques-uns des plus grands et des plus méchants virus informatiques de l’histoire jusqu’à présent :

ILOVEYOU – À partir du 5 mai 2000, ce ver informatique s’est propagé par le biais d’un courrier électronique dont l’objet était « ILOVEYOU » et dont la pièce jointe s’appelait « LOVE-LETTER-FOR-YOU.txt.vbs ». Ce virus s’est propagé rapidement et facilement car il utilisait la liste de diffusion d’un utilisateur pour envoyer le courrier électronique à des amis et à des connaissances, qui estimaient que le message et la pièce jointe pouvaient être ouverts en toute sécurité étant donné la familiarité de l’expéditeur. Une fois l’ordinateur de quelqu’un infecté, il commençait à l’endommager et à écraser ses fichiers, souvent en les cachant. Des dizaines de millions de PC Windows ont été touchés. Cette épidémie de virus a montré très clairement l’importance d’être prudent lors de l’ouverture de pièces jointes dans les courriels, même si elles proviennent de quelqu’un que vous connaissez.

Melissa – Avant ILOVEYOU, il y avait Melissa. Celui-ci a été créé le 26 mars 1999 et, comme ILOVEYOU, utiliserait le mass-mailing pour envoyer une pièce jointe infectée par email. Une fois ouvert, ce virus désactivait diverses protections dans Word 97 ou Word 2000, puis s’envoyait aux 50 premières adresses de la liste de courrier électronique de la victime. Melissa a été créé par David L. Smith, du New Jersey, et en décembre 1999, David a été condamné à 10 ans de prison et à une amende de 5 000 dollars pour l’avoir créé et diffusé.

WannaCry – Maintenant, quelque chose de différent, et de bien plus récent. WannaCry, qui a commencé sa vie en mai 2017, était particulièrement dangereux car il chiffrait les données de la victime et demandait le paiement d’une rançon sous forme de bitcoin, et a touché 200 000 ordinateurs dans 150 pays. Heureusement, ce virus a été stoppé rapidement après que Microsoft a publié des correctifs d’urgence pour ses systèmes et qu’un kill switch a été découvert pour l’empêcher de se propager davantage. Cependant, l’impact de ce virus particulier a été énorme : le piratage a coûté 92 millions de livres au NHS, qui a infecté 70 000 de ses appareils, dont des scanners IRM, des ordinateurs et des équipements de théâtre. Le NHS a été critiqué à l’époque pour avoir utilisé des systèmes informatiques dépassés et vulnérables, Windows XP ayant 17 ans à l’époque. Nissan Motor Manufacturing UK a également été attaqué, et en 2018, un courriel des créateurs présumés a menacé ceux qui le recevaient de détruire leurs données à moins que 0,1 BTC ne soit payé à l’adresse Bitcoin des pirates. Une forme terrible de ransomware, ce virus vous a vraiment fait Wanna Cry, et envisager de mettre à jour votre système.

CryptoLocker – Un autre exemple de ransomware, CryptoLocker a duré du 5 septembre 2013 jusqu’à mai 2014 et s’est également propagé comme un virus trojan via une pièce jointe d’email. Bien que similaire dans son exécution, ce qui rendait CryptoLocker unique et dévastateur était qu’une fois que les fichiers étaient cryptés après son infection, il était presque impossible de faire décrypter les fichiers, ce qui conduisait à des données et des fichiers définitivement perdus. Ceux qui ont payé la rançon ont signalé que, souvent, leurs fichiers restaient cryptés. Le succès de CryptoLocker a donné naissance à des clones portant un nom similaire, tels que CryptoWall, Crypt0L0cker et TorrentLocker. Depuis sa sortie, les attaques de ransomware sont devenues plus endémiques et mortelles.

Conficker – Ce ver, qui portait également le nom de Downup, Downadup et Kido, a été découvert en novembre 2008 et était particulièrement difficile à supprimer. Il utilisait une combinaison de techniques malveillantes avancées et se propageait sous la forme de 5 variantes, découvertes à intervalles réguliers entre le 21 novembre 2008 et le 7 avril 2009. Le virus désactive de nombreux services de Microsoft Windows, notamment les mises à jour automatiques, Windows Defender et les rapports d’erreurs Windows. Il rend également les sites Web antivirus inaccessibles et verrouille souvent les comptes des utilisateurs. Conficker a infecté des millions d’ordinateurs dans 190 pays, ce qui en fait l’une des plus grandes infections virales de l’histoire.

Mydoom – À partir du 26 janvier 2004, Mydoom est devenu le ver de messagerie le plus rapide de tous les temps, dépassant ILOVEYOU et n’a depuis jamais été dépassé. À un moment donné, Mydoom était si contagieux qu’un message électronique sur 12 était porteur du virus. De nombreuses victimes utilisaient des moteurs de recherche pour trouver des informations ou une solution, à tel point que les services des moteurs de recherche ont été ralentis et même plantés alors que des millions de personnes s’efforçaient de supprimer le programme. Mydoom fonctionnait comme un cheval de Troie à porte dérobée, permettant au pirate derrière lui d’accéder aux systèmes infectés et d’introduire d’autres logiciels malveillants.

Shamoon – Découvert en 2012, Shamoon a été connu, des années plus tard, comme le  » plus grand piratage de l’histoire « . Ce logiciel malveillant visait particulièrement le secteur du pétrole et de l’énergie, et a frappé plus de 30 000 ordinateurs en Arabie saoudite. En principe, Shamoon détruit complètement l’appareil infecté, mais il fonctionne en plusieurs étapes : Une fois infecté, le virus compile une liste de fichiers sur l’ordinateur de la victime ; les informations sont envoyées au pirate ; une partie ou la totalité des fichiers affectés sont effacés par une fonction appelée  » wiper  » ; enfin, le virus écrase le disque de démarrage principal, ce qui signifie que l’ordinateur ne peut plus être redémarré et est donc inutilisable. Shamoon a frappé le gouvernement saoudien et a commencé lorsqu’un employé de Saudi Aramco a ouvert un courriel infecté qui a permis au virus d’accéder à son réseau informatique.

De nouveaux virus sont créés et découverts en permanence, il est donc plus important que jamais de mettre en place un système de cybersécurité robuste, d’être prudent et attentif, et de maintenir nos appareils à jour. Si l’on en croit ces exemples, les virus sont à la fois créatifs et infectieux, et ne feront que gagner en puissance au fil du temps.