Qui parmi vous n’a jamais eu affaire à un de ces « mot pas gentil du tout » virus informatique ? Si vous avez répondu « moi », je n’ai qu’une chose à vous dire : lucky you !
Un petit top ten chronologique des virus qui ont fait des ravages sur nos chers PCs s’impose. ( parce qu’ils le valent bien ! )
An 2000, « I love you ». 3 millions de PC sous windows 98 et 2000, infectés en seulement 4 jours.Ce virus scannait les disques locaux et il supprimait les fichiers pour les remplaçer ensuite par son code source, une fois la machine infectée, le ver se diffusait par des mails adressés à des contacts du carnet d’adresses d’Outlook. ( quelqu’un l’a reconnu ? )
2003, « Blaster ». Il se propageait en utilisant une faille système et provoquait des redémarrages intempestifs.
2004, « Sasser ». Les ordinateurs sous Windows NT,2000,XP et 2003 n’ayant pas appliqués un correctif qui venait d’être publié furent attaqués.Sans être destructif, Sasser provoquait des crashs systèmes et des redémarrages. Sven Jaschan, un jeune allemand de 18 ans a été arrêté le 7 mai par la police.Il en était le créateur et il a avoué être également l’auteur d’un autre ver, Netsky.( On sait au moins qui remercier là )
2004, « Netsky ».Il arrivait sous la forme d’un message électronique avec le virus dissimulé dans la pièce jointe, et sans accord du destinataire le fichier attaché s’ouvrait et le virus s’activait. une fois la machine infectée, le virus se renvoyait vers des contacts trouvés sur le système.Les machines ainsi contaminées sont ensuite utilisées en bot pour attaquer des sites web via un envoi massif de requêtes.Plusieurs sites sont tombés après ces attaques en 2004.
2004, « My doom ».En dehors du fait qu’il sature les réseaux en transitant par les messageries de courrier, My doom empruntait également le réseau « peer-to-peer » Kazaa.Il pouvait prendre la forme d’un e-mail avec un fichier joint.S’il n’était pas ouvert sur une machine,il s’auto-envoyait vers les contacts trouvés.Dans le repertoire Windows System, il se copiait sous le nom taskmon.exe et modifiait la base de registre pour être lancé à chaque démarrage.Il pouvait détruire les fichiers du disque dur. Et à la fin, il semblait que ce ver avait une vocation politique car il était aussi programmé pour lancer une attaque à l’encontre d’un éditeur. Plusieurs variantes de My doom ont inondé les boîtes aux lettres et même Google, Altavista et Lycos ont vu leur fonctionnement ralentir considérablement jusqu’à devenir inaccessibles aux utilisateurs. ( My doom a fait boom … pas mal le jeu de mot hein ? )
2005, « Zlob ».Ce cheval de troie exploite les vulnérabilités des systèmes,il pouvait modifier les paramètres d’Internet Explorer,rediriger certains résultats de recherche,faire la promotion de sites web et de faux logiciels antispyware.
2006, « Bagle ».Sous la forme classique d’un mail avec un fichier joint,le virus ne se propage pas si le fichier attaché n’est pas ouvert.Bagle lancé, il recherche tous les fichiers qui ont l’extension WAB,HTM,HTML et TXT sur le disque de la machine infectée pour collecter les adresses e-mails et pouvoir s’auto-envoyer à chaque adresse.Bagle n’était pas un destructeur mais il ralentissait considérablement les réseaux.A la différence des autres mass mailer,il installait un cheval de Troie sur la machine infectée pour qu’elle serve de relai de courriers en masse.
2007, « Storm Worm ».Selon les sources ( qui n’arrivait pas à tomber d’accord ) il aurait touché entre 1 million et 50 millions de PC.Sa propagation a débuté par des e-mails de spam, puis via des attaques iFrame qui lui permettaient de se dissimuler dans des pages Web, y compris sur des sites de confiance. ( courage, il n’en reste plus que 3 )
2008, « Koobface ».Le premier ver à sévir sur facebook, il se propage par envoi de courriel aux amis des personnes infectées et il serait capable de dérober des informations personnelles comme un numéro de carte de crédit par exemple.
2008 « Conficker ».Un an après sa création, 6,5 millions de PC étaient encore infectés par les variantes A et B. La première version était tellement virulente qu’elle attaqua même le réseau interne de la Marine Française.En plus de se répandre via le web et les peer-to-peer, le ver se propageait également via les périphériques de stockage amovibles.
Un bond de 2 ans nous amène en 2010 avec « Stuxnet ».C’est un ver informatique qui aurait été conjointement développé par les Etats-Unis et Israël pour attaquer des systèmes iraniens.C’est le premier ver qui espionne et reprogramme des systèmes industriels.Il vise des systèmes particuliers des centrales hydro-électriques ou nucléaires utilisées pour la distribution d’eau potable ou les oléoducs.45 000 systèmes informatiques affectés dont 30 000 en Iran.
Plus récemment ( et hors classement ) ,en mai précisément un virus très semblable à Stuxnet a été découvert, Flame. Flame existerait depuis quatre ans, mais il n’avait été identifié que par Kaspersky, qui avait noté que la sophistication de ce virus utilisé à des fins de cyber-espionnage était telle qu’il supposait le concours d’un Etat.La société américaine de sécurité informatique Symantec a affirmé par la suite sur son blog que Flame avait reçu l’ordre de disparaître sans laisser de trace.
