Chaque fois qu'une vulnérabilité PC ou mobile est révélée, il y a naturellement de la panique quant à ses effets. Mais pourquoi? Si vous n'avez jamais rien subi de catastrophique à la suite d'un virus, il est facile de minimiser l'impact que cela peut avoir.
Mais il est important que nous apprenions toujours du passé. Ces fameux virus informatiques démontrent habilement que n'importe qui et n'importe qui peut être victime d'une perte de données dévastatrice.
Commençons par l'un des exemples les plus importants de logiciels malveillants. Le ver Morris a été le premier programme malveillant couvert par les médias grand public en raison de ses répercussions massives.
Le 2 novembre 1988, le ver a été libéré et en 24 heures, environ 10 % des ordinateurs connectés à Internet ont été touchés. Le logiciel malveillant a ralenti des milliers de systèmes en créant des fichiers dans des dossiers temporaires dans le but de se répliquer.
Ces PC sont devenus inutilisables (dans les 90 minutes suivant l'infection) jusqu'à ce que le logiciel soit supprimé. Cela a pris environ deux jours à faire. Il a naturellement fallu encore plus de temps pour le supprimer de tout un réseau. L'Université de Californie à Berkeley, par exemple, a estimé qu'il fallait 20 jours ouvrés pour éliminer complètement le ver de ses ordinateurs.
Cependant, ce n'était pas censé être malveillant. Robert Tappan Morris avait créé le programme pour tester la taille d'Internet. Il s'agissait d'une erreur de codage qui aurait coûté jusqu'à 53 000 $ par institution --- du moins selon le juge dans l'affaire contre Morris. Selon une estimation, le coût total du ver se situe entre 250 000 et 96 millions de dollars.
Morris, aujourd'hui l'un des pirates informatiques les plus célèbres au monde, a été le premier à être reconnu coupable en vertu de la loi de 1986 sur la fraude et les abus informatiques.
Il a été condamné à une amende de 10 050 $ et à trois ans de probation, plus 400 heures de travaux d'intérêt général. Malgré les dégâts causés par ce ver, il est généralement considéré comme une peine sévère étant donné qu'il s'agissait d'une simple erreur. Il travaille maintenant pour le Massachusetts Institute of Technology (MIT).
Du prophétique Curious George et du virus Ebola à notre adoption du terme "frogurt", Les Simpsons ont influencé une grande partie de la société. Le plus surprenant est peut-être le virus Melissa, inspiré d'un épisode de la série de 1990... et d'une strip-teaseuse travaillant à Miami.
Rembobinons. Les documents Word infectés n'avaient rien de nouveau.
Bien que la rumeur disait que le premier virus de macro "sauvage" à affecter Word pouvait être contracté par e-mail, ce n'était pas vrai. Le virus Concept a plutôt été propagé, accidentellement, par des entreprises professionnelles. Microsoft lui-même était en partie responsable lorsqu'il a expédié des CD-ROM de test de compatibilité logicielle Windows 95 contenant le virus.
Mais Concept a agi comme un précurseur du virus Melissa. Un fichier Word a été téléchargé sur le groupe de discussion Usenet, alt.sex en mars 1999. Il contenait une liste de mots de passe pour 80 sites Web pornographiques, vous pouvez donc imaginer combien l'ont téléchargé. Une fois qu'ils l'ont fait, il a automatiquement été transféré aux 50 premiers contacts du carnet d'adresses Microsoft Outlook.
Il a ensuite envoyé d'autres fichiers Word, ce qui signifie que des informations personnelles auraient pu être envoyées à la famille, aux amis et aux collègues. Cela a coûté environ 80 millions de dollars en dommages aux réseaux privés et d'entreprise.
Une bizarrerie consistait à corrompre des fichiers avec la phrase "22, plus le score de trois mots, plus 50 points pour avoir utilisé toutes mes lettres. Le jeu est terminé. Je suis sorti d'ici." Cela vient de Bart le Génie, dans lequel Bart triche au Scrabble avec Kwyjibo, ce qui signifie "un grand singe nord-américain stupide et chauve, sans menton et colérique".
Le virus Melissa a été nommé d'après une strip-teaseuse que son créateur, David L Smith, avait rencontré en Floride. Smith, qui a purgé 20 mois de sa peine de 10 ans, ne l'a pas fait pour un gain financier. Pourtant, il a ensuite aidé le FBI à attraper des pirates, pour lesquels son loyer, son assurance et ses services publics ont été payés…
Trois mots que tout le monde veut entendre --- mais pas sous cette forme.
Cela a adopté une approche similaire au virus Melissa, mais était beaucoup plus dévastateur. Il s'agissait d'un ver propagé via un e-mail dont l'objet était "ILOVEYOU". Il est venu avec la pièce jointe, "LOVE-LETTER-FOR-YOU.txt.vbs". Une fois ouvert, il s'envoyait à tout le monde dans le carnet d'adresses d'Outlook, ce qui en faisait l'un des virus qui se propageaient le plus rapidement à l'époque.
Il aurait atteint plus de 50 millions d'utilisateurs en 10 jours.
Bien plus troublant était sa capacité à écraser les fichiers. Si vous n'aviez pas de sauvegardes (et relativement peu de réseaux personnels en avaient), vous devriez dire adieu à vos fichiers JPEG et audio. Les autres types de fichiers qui ont été écrasés incluent CSS, HTA et JSE.
De plus, il a aspiré des informations privées, notamment des mots de passe, sur Internet.
Après que certaines entreprises se soient familiarisées avec cette ligne d'objet, les pirates ont introduit des variantes indiquant "Confirmation de commande pour la fête des mères", "Joke" et "ALERTE VIRUS !!!", cette dernière étant censée provenir de Symantec.
En mai 2000, quelques heures seulement après son origine aux Philippines, un certain nombre d'endroits ont été forcés de se déconnecter pour se protéger de nouveaux dommages. Ceux-ci comprenaient le Pentagone et la Ford Motor Company.
On estime qu'il a coûté 15 milliards de dollars aux entreprises américaines pour éliminer le ver.
Le voici :le ver de messagerie qui se propage le plus rapidement.
Cela a dépassé l'impact d'ILOVEYOU et n'a pas encore été dépassé. Je croise les doigts, ça ne le sera jamais. Parce que MyDoom et ses variantes ont causé des dommages estimés à 38,5 milliards de dollars dans le monde entier.
Le ver agit sur un principe similaire à ILOVEYOU :un e-mail --- avec des sujets trompeurs comme "Mail Delivery System" --- comprend une pièce jointe qui, une fois ouverte, s'envoie à des adresses trouvées dans des fichiers locaux. Alors que les vers précédents ciblaient un nombre limité de contacts, MyDoom n'était pas pointilleux.
Il a tenté de passer sous le radar en ne ciblant pas les adresses des agences gouvernementales et des entreprises de sécurité. MyDoom pourrait encore empêcher un appareil d'exécuter des mises à jour de logiciels de sécurité !
La partie la plus préoccupante du virus était sa capacité à ouvrir une vulnérabilité de porte dérobée dans les systèmes pour que les pirates puissent l'exploiter. Certaines de ces portes dérobées restent ouvertes.
Cela a provoqué le chaos en ligne :la pression initiale a commencé par des attaques par déni de service distribué (DDoS) sur des sites grand public, comme le groupe SCO et Microsoft. Les itérations suivantes ont affecté Google et d'autres moteurs de recherche lorsqu'un afflux de requêtes provenant d'ordinateurs corrompus a tenté de planter des serveurs.
Une partie de son impact provient de sa longévité. MyDoom a été repéré pour la première fois en janvier 2004, mais des écarts ont refait surface depuis de nombreuses années. Cela comprenait les cyberattaques de juillet 2009 qui ont touché des infrastructures en Amérique et en Corée du Sud.
Ses créateurs n'ont jamais été retrouvés, ce qui semble étrange compte tenu de sa prolificité. Le point d'origine de MyDoom était la Russie. Un indice peut provenir du message contenu dans le ver :"andy ; je fais juste mon travail, rien de personnel, désolé".
Repensez à mai 2017 et vous vous souviendrez de beaucoup de panique à propos de WannaCry. Il y avait une bonne raison à cela. Bien qu'il n'ait duré que quelques jours, le rançongiciel s'est propagé sur entre 200 000 et 300 000 ordinateurs dans le monde.
C'était particulièrement cruel :en utilisant une exploitation de porte dérobée dans Microsoft Windows, il chiffrerait toutes les données sur l'appareil et retiendrait vos fichiers contre une rançon. Il en coûterait apparemment jusqu'à 600 $ (en utilisant Bitcoin) pour déchiffrer les informations, bien que même payer les frais ne sauverait pas votre PC en réalité. Néanmoins, certains utilisateurs ont payé, même si l'effort était futile. Les cybercriminels ont reçu des paiements de plus de 130 600 $.
Une fois infecté, l'écran d'un ordinateur se verrouille, affichant un avertissement rouge et deux comptes à rebours, l'un jusqu'à ce que la demande de rançon augmente et l'autre jusqu'à ce que les fichiers soient définitivement supprimés.
Heureusement, Microsoft a agi rapidement en publiant des mises à jour pour lutter contre la menace.
L'une des plus grandes victimes a été le National Health Service (NHS) au Royaume-Uni. De nombreux établissements médicaux utilisent des systèmes d'exploitation plus anciens, y compris Windows XP.
C'est vrai qu'il faut toujours apprendre du passé. Que pouvons-nous apprendre de ces menaces de sécurité ?
La première consiste certainement à installer un logiciel de sécurité solide. C'est votre première ligne de défense. Vous devez également créer une sauvegarde de tous vos fichiers --- et, surtout, débrancher cette sauvegarde une fois terminée --- pour vous protéger contre les ransomwares.
Vous devez rester sceptique car de nombreux vers se propagent par e-mail. Même avec des gens que vous connaissez. Apprenez à repérer les faux e-mails et ne téléchargez rien à moins d'être absolument sûr de ce que c'est et de qui l'a envoyé !
Crédit image :scanrail/Depositphotos
