virus

Petite histoire des virus informatiques

Cauchemar des internautes, le virus informatique fait peur ! Quiconque a déjà eu affaire  à ces programmes malveillants a eu des sueurs froides. Voici la petite histoire des virus informatiques.

 

La définition officielle est : « Tout programme d’ordinateur capable d’infecter un autre programme d’ordinateur en le modifiant de façon à ce qu’il puisse à son tour se reproduire. » Son véritable nom est CPA (Code Auto-Propageable), le nom virus est resté, car il utilise une propagation comparable à son homonyme du domaine médical.

 

Le premier virus

Au tout début, un virus, conçu en tant que petit programme informatique ne correspondait pas à un logiciel malveillant. Cependant son exécution met en œuvre les instructions que son auteur a programmées. Il finit en conséquence par infecter les fichiers exécutables ou les programmes existants dans le disque dur.

Quand est apparu le premier virus ?

Il était à l’origine intitulé Code Auto-Propageable ou CAP. Seulement par association d’idées, cette dénomination de virus lui a été attribuée par référence au terme médical. Une appellation issue d’une expérimentation réalisée par un informaticien américain, Fred Cohen en 1983. Le nom de virus est né de la part de son responsable de thèse Leonard Adleman. Toutefois, dans les années 1960, le jeu « Core War », lancé dans le cadre de deux programmes de combat dans la mémoire vive de l’ordinateur était conceptuellement l’ancêtre des virus. Cette invention est inspirée tout bonnement du jeu Darwin par trois programmeurs américains de la Société Bell. L’objectif de ce petit test ludique était de détruire les programmes de l’adversaire ou d’avoir ceux actifs en plus grand nombre. De tous ces programmes autoreproducteurs, celui qui détruit les données est le plus dangereux.

Quant est apparu le plus grave ?

Plus tard, en 1986, deux frères pakistanais créèrent Brain, lequel attaquait les systèmes et de nombreuses entreprises en étaient victimes. Cette infection paralysait le travail. Les virus les plus effrayants susceptibles de voler les données appartenaient en effet à l’air du DOS. En ces temps-là, on les développait afin de s’exprimer et non comme notre ère où ils deviennent vite des ressources financières. La fin des années 1980 a fait apparaître « cascade » en bloquant l’ordinateur. En revanche, 2004 a été une année qui a fait un dégât coûteux dans toute l’histoire. En juillet, Mydom a même fait flancher Google. Pendant toute une journée, le géant a cessé de fonctionner.

Il existe plusieurs variétés de virus informatiques. Au début d’internet, les logiciels antivirus n’étaient pas aussi puissants qu’aujourd’hui, provoquant souvent d’importants dégâts sur les machines. Si la liste des différents virus est longue, en voici 5 qui ont marqués l’histoire :

  1. I Love You

Apparu en 2000 le virus « I Love You » est considéré comme le virus le plus marquant de l’histoire. Le virus arrivait par le logiciel « Outlook » en utilisant des scripts Visual Basic. Il envoyait ainsi de nombreux mails aux utilisateurs Outlook avec en objets, souvent un rapport avec une déclaration d’amour. Le virus se lançait automatiquement au démarrage de l’ordinateur infecté. Tous les fichiers du pc malade étaient renommés, les données étaient ainsi très difficiles à retrouver. Le virus a touché selon les estimations 10% des ordinateurs connectés à Internet. Le coût des dégâts est estimé à 5 milliards de dollars.

  1. Cryptolocker

Cryptolocker est un cheval de Troie apparu en 2003. Ce virus s’attaque exclusivement aux ordinateurs utilisant Windows. Quand le cheval de Troie intervient sur l’ordinateur, il chiffre une grande partie des données en chiffrement asymétrique. Cryptolocker affiche alors un message demandant une rançon pour récupérer les données. Cette rançon peut s’effectuer en Bitcoin ou en argent liquide. Le malware est facilement supprimable cependant les données sont indéchiffrables sans la clé.

 

  1. Jigsaw

Jigsaw est un tout nouveau rançongiciel. Inspiré de la marionnette des films d’horreur « Saw » le malware n’en n’ai pas moins horrible. On ne sait toujours pas comment Jigsaw infecte les ordinateurs. Cependant on sait qu’il passe uniquement par Windows. Il chiffre tous vos documents et affiche un message demandant une rançon. Il annonce 24h pour payer la rançon par Bitcoin. Une fois ce délai dépassé, le malware va supprimer des fichiers toutes les heures. 48 heures plus tard, si vous n’avez pas payé la rançon, il ne vous reste plus rien !

  1. Petya

Petya est un autre rançongiciel. La spécificité du virus est qu’il s’attaque directement aux entreprises notamment les services de ressources humaines. Il fait suite à l’envoi d’un mail comportant un CV. Ce CV est en fait un exécutable, si l’utilisateur n’est ainsi pas vigilant, le virus s’attaque directement à la Master File Table et remplace la Master Boot Record ! Le programme prend ainsi le contrôle total de l’ordinateur et crypte toutes les données.

 

 

  1. Heartbleed

Heartbleed n’est pas réellement un virus. Il s’agit plutôt une vulnérabilité logicielle. Cette faille était présente dans la bibliothèque OpenSSL à partir de mars 2012. Elle permettait à un attaquant de récupérer certaines données d’un serveur ou d’un ordinateur spécifique. On pouvait par exemple récupérer les « private keys » d’une communication utilisant TLS. Lors de sa découverte, 17% des serveurs « sécurisés » étaient touchés par cette faille soit environ 500 000 serveurs !

 

J'ai besoin d'un anti-virus !