Chaque vulnérabilité découverte sur PC ou mobile suscite souvent une panique légitime quant à ses conséquences potentielles. Pourtant, si vous n'avez jamais été victime d'un incident majeur, il est tentant de sous-estimer les ravages d'un virus informatique.
Apprendre des événements passés est essentiel. Ces virus emblématiques illustrent que quiconque peut subir une perte de données catastrophique, soulignant l'importance d'une vigilance accrue.
L'un des premiers malwares à faire les gros titres : le ver Morris, lancé le 2 novembre 1988. En 24 heures, il a infecté environ 10 % des ordinateurs connectés à Internet, ralentissant des milliers de systèmes par une réplication excessive dans les dossiers temporaires.
Les machines infectées devenaient inutilisables en 90 minutes. Leur nettoyage a pris deux jours en moyenne, et jusqu'à 20 jours ouvrables pour l'Université de Californie à Berkeley. Conçu par Robert Tappan Morris pour évaluer la taille d'Internet, une erreur de code a provoqué ces dommages, estimés entre 250 000 et 96 millions de dollars.
Premier condamné sous la loi de 1986 sur la fraude informatique, Morris a écopé d'une amende de 10 050 $, de trois ans de probation et 400 heures de travaux d'intérêt général. Il travaille aujourd'hui au MIT.
Inspiré d'un épisode des Simpson et d'une strip-teaseuse nommée Melissa, ce virus macro pour Word a été posté en mars 1999 sur un groupe Usenet (alt.sex), promettant des mots de passe pour sites pornographiques.
Il s'auto-envoyait aux 50 premiers contacts Outlook, causant 80 millions de dollars de dommages. Une particularité : il corrompait les fichiers avec une phrase tirée des Simpson lors d'une partie de Scrabble truquée.
Son créateur, David L. Smith, a purgé 20 mois de prison. Sans motif financier, il a ensuite aidé le FBI contre d'autres hackers.
Ces trois mots fatidiques masquaient un email destructeur avec pièce jointe "LOVE-LETTER-FOR-YOU.txt.vbs". Lancé en mai 2000 aux Philippines, il infecta 50 millions d'utilisateurs en 10 jours.
Il écrasait fichiers JPEG, audio, CSS, HTA et JSE, volait mots de passe, et générait des variantes comme "ALERTE VIRUS !!!". Le Pentagone et Ford durent se déconnecter. Coût pour les entreprises US : 15 milliards de dollars.
Ver email le plus rapide, surpassant ILOVEYOU avec 38,5 milliards de dollars de dommages mondiaux. Apparu en janvier 2004 (Russie), il utilisait des sujets trompeurs et infectait sans limite via adresses locales.
Il ouvrait des backdoors persistantes, bloquait mises à jour sécurité, et lança des DDoS contre SCO, Microsoft, Google. Ses variantes resurgirent jusqu'en 2009. Message du code : "andy ; je fais juste mon travail, rien de personnel, désolé".
En mai 2017, ce ransomware infecta 200 000 à 300 000 ordinateurs via une faille Windows. Il chiffrerait données contre 600 $ en Bitcoin (paiements >130 600 $), avec compteurs menaçants.
Microsoft patcha rapidement. Victime majeure : le NHS britannique, paralysé par des systèmes obsolètes comme Windows XP.
Installez un antivirus robuste, sauvegardez régulièrement (et déconnectez les backups), restez vigilant face aux emails suspects, même d'expéditeurs connus. Ne téléchargez que si certain de la source.
Crédit image : scanrail/Depositphotos
