Il y a 20 ans, ce que l'on peut considérer comme le premier véritable virus (auto-reproductible) pour PC faisait son apparition. Crée par deux programmeurs Pakistanais, le virus de boot dénommé Brain s'était peu répandu mais avait toutefois sévi sur les campus américains via des copies de logiciels infectés (sur disquettes) fournies à des touristes.
Depuis, Brain a fait bien des émules qui sont apparus sous diverses formes dont les vers et la rédaction du site TechWeb profite de cette année anniversaire pour publier un petit état de l'art de ce qu'elle considère comme les 10 virus pour PC les plus marquants de tous les temps.
CIH
Année d'apparition : 1998
Dommages estimés : 20 à 80 millions de dollars à travers le monde et une quantité innombrable de données informatiques détruites
Egalement connu sous le nom de virus Tchernobyl, CIH tire son nom initial de son inventeur taïwanais Cheng Ing-Hau. CIH a infecté les fichiers exécutables des systèmes d'exploitation Windows 95, 98, Me et se chargeait ainsi en mémoire pour infecter d'autres exécutables. Avec la venue des nouveaux OS de Microsoft et sa prise en charge par les anti-virus, son action est désormais caduque.
Melissa
Année d'apparition : 1999
Dommages estimés : 300 à 600 millions de dollars
Ce virus de macro s'est répandu via Word 97 ou 2000 et Outlook 97 ou 98 avec une telle vitesse que des grandes entreprises comme Microsoft ou Intel ont été contraintes de fermer leur système de messagerie pour le contenir. Les documents infectés étaient envoyés à de multiples adresses.
I love you
Année d'apparition : 2000
Dommages estimés : 10 à 15 milliards de dollars
Autrement baptisé Loveletter et The Love Bug, ce ver connut une diffusion massive grâce à Outlook sous la forme d'un message d'invitation à l'amour mais qui contenait en réalité un script Visual Basic permettant d'envoyer le virus à tout le carnet d'adresses. Il détruisait aussi les scripts, les fichiers HTML, les images JPEG, les fichiers MP3 ... .
Code Red
Année d'apparition : 2001
Dommages estimés : 2,6 milliards de dollars, 1 millions d'ordinateurs infectés dont 400 000 en moins d'une semaine
Ce ver était capable d'exploiter une faille présente dans Internet Information Server (IIS) Web server de Microsoft afin de prendre le contrôle de ces machines et lancer une attaque par déni de service (DoS) avec notamment comme cible le serveur de la Maison Blanche.
SQL Slammer
Année d'apparition : 2003
Dommages estimés : 500 000 serveurs touchés
Ce ver qui a exploité une faille sur les serveurs Microsoft SQL Server s'est propagé via Internet, aboutissant à un ralentissement notable du réseau à l'échelle mondiale. En 10 minutes, Slammer a corrompu 75 000 ordinateurs et a mis en exergue le laxisme de certains administrateurs réseaux alors qu'un correctif avait été publié 6 mois au préalable.
Blaster
Année d'apparition : 2003
Dommages estimés : 2 à 10 milliards de dollars, des centaines de milliers de PC infectés
Ce ver a exploité durant l'été 2003, une vulnérabilité présente dans le sous-système RPC (protocole de gestion client-serveur) de Windows XP et 2000. Il provoquait l'extinction de la machine infectée dans un délai d'une minute et certains l'ont rendu responsable du black out de New York qui a eu lieu cette année là.
Sobig.F
Année d'apparition : 2003
Dommages estimés : 5 à 10 milliards de dollars, 1 million de PC infectés
Dans les premières 24 heures de son existence, ce ver affectant les systèmes Windows depuis la version 95, s'est propagé par courriel et via les dossiers partagés, et a généré près de 1 million de copies de lui-même.
Sobig s'est désactivé tout seul le 10 septembre 2003 et Microsoft a proposé de récompenser de 250 000 dollars toute personne qui permettrait l'arrestation de son auteur qui pour l'heure, court toujours.
Bagle
Année d'apparition : 2004
Dommages estimés : des dizaines de millions de dollars et la facture continue de gonfler
D'un grand classicisme, ce ver s'est également propagé par courriel mais le plus grand danger est venu du nombre pléthorique de variantes de ce dernier qui ont été crées.
MyDoom
Année d'apparition : 2004
Dommages estimés : du temps de sa splendeur, MyDoom a réduit de 10 % les performances du réseau Internet et a augmenté de 50 % les temps de chargements au sein du Web
La vitesse de propagation de ce ver a notamment été décuplée par l'utilisation du service Peer to Peer de KaZaA.
Sasser
Année d'apparition : 2004
Dommages estimés : des dizaines de millions de dollars
Contrairement à beaucoup de ses congénères, ce ver ne s'est pas répandu par courriel mais a exploité une faille de sécurité non mise à jour dans Windows XP et 2000. Son auteur, un allemand âgé à l'époque de 18 ans, a été arrêté quelques jours à peine après la sortie du ver et condamné à de la prison avec sursis, lui qui travaille désormais pour une société de sécurité informatique.
Une question : avez-vous déjà eu maille à partir avec ces sales bêtes '
N.B : les détails techniques ont volontairement été éludés de cet article, pour plus d'informations sur les spécificités des virus cités, se référer à des sites spécialisés en la matière.
Depuis, Brain a fait bien des émules qui sont apparus sous diverses formes dont les vers et la rédaction du site TechWeb profite de cette année anniversaire pour publier un petit état de l'art de ce qu'elle considère comme les 10 virus pour PC les plus marquants de tous les temps.
CIH
Année d'apparition : 1998
Dommages estimés : 20 à 80 millions de dollars à travers le monde et une quantité innombrable de données informatiques détruites
Egalement connu sous le nom de virus Tchernobyl, CIH tire son nom initial de son inventeur taïwanais Cheng Ing-Hau. CIH a infecté les fichiers exécutables des systèmes d'exploitation Windows 95, 98, Me et se chargeait ainsi en mémoire pour infecter d'autres exécutables. Avec la venue des nouveaux OS de Microsoft et sa prise en charge par les anti-virus, son action est désormais caduque.
Melissa
Année d'apparition : 1999
Dommages estimés : 300 à 600 millions de dollars
Ce virus de macro s'est répandu via Word 97 ou 2000 et Outlook 97 ou 98 avec une telle vitesse que des grandes entreprises comme Microsoft ou Intel ont été contraintes de fermer leur système de messagerie pour le contenir. Les documents infectés étaient envoyés à de multiples adresses.
I love you
Année d'apparition : 2000
Dommages estimés : 10 à 15 milliards de dollars
Autrement baptisé Loveletter et The Love Bug, ce ver connut une diffusion massive grâce à Outlook sous la forme d'un message d'invitation à l'amour mais qui contenait en réalité un script Visual Basic permettant d'envoyer le virus à tout le carnet d'adresses. Il détruisait aussi les scripts, les fichiers HTML, les images JPEG, les fichiers MP3 ... .
Code Red
Année d'apparition : 2001
Dommages estimés : 2,6 milliards de dollars, 1 millions d'ordinateurs infectés dont 400 000 en moins d'une semaine
Ce ver était capable d'exploiter une faille présente dans Internet Information Server (IIS) Web server de Microsoft afin de prendre le contrôle de ces machines et lancer une attaque par déni de service (DoS) avec notamment comme cible le serveur de la Maison Blanche.
SQL Slammer
Année d'apparition : 2003
Dommages estimés : 500 000 serveurs touchés
Ce ver qui a exploité une faille sur les serveurs Microsoft SQL Server s'est propagé via Internet, aboutissant à un ralentissement notable du réseau à l'échelle mondiale. En 10 minutes, Slammer a corrompu 75 000 ordinateurs et a mis en exergue le laxisme de certains administrateurs réseaux alors qu'un correctif avait été publié 6 mois au préalable.
Blaster
Année d'apparition : 2003
Dommages estimés : 2 à 10 milliards de dollars, des centaines de milliers de PC infectés
Ce ver a exploité durant l'été 2003, une vulnérabilité présente dans le sous-système RPC (protocole de gestion client-serveur) de Windows XP et 2000. Il provoquait l'extinction de la machine infectée dans un délai d'une minute et certains l'ont rendu responsable du black out de New York qui a eu lieu cette année là.
Sobig.F
Année d'apparition : 2003
Dommages estimés : 5 à 10 milliards de dollars, 1 million de PC infectés
Dans les premières 24 heures de son existence, ce ver affectant les systèmes Windows depuis la version 95, s'est propagé par courriel et via les dossiers partagés, et a généré près de 1 million de copies de lui-même.
Sobig s'est désactivé tout seul le 10 septembre 2003 et Microsoft a proposé de récompenser de 250 000 dollars toute personne qui permettrait l'arrestation de son auteur qui pour l'heure, court toujours.
Bagle
Année d'apparition : 2004
Dommages estimés : des dizaines de millions de dollars et la facture continue de gonfler
D'un grand classicisme, ce ver s'est également propagé par courriel mais le plus grand danger est venu du nombre pléthorique de variantes de ce dernier qui ont été crées.
MyDoom
Année d'apparition : 2004
Dommages estimés : du temps de sa splendeur, MyDoom a réduit de 10 % les performances du réseau Internet et a augmenté de 50 % les temps de chargements au sein du Web
La vitesse de propagation de ce ver a notamment été décuplée par l'utilisation du service Peer to Peer de KaZaA.
Sasser
Année d'apparition : 2004
Dommages estimés : des dizaines de millions de dollars
Contrairement à beaucoup de ses congénères, ce ver ne s'est pas répandu par courriel mais a exploité une faille de sécurité non mise à jour dans Windows XP et 2000. Son auteur, un allemand âgé à l'époque de 18 ans, a été arrêté quelques jours à peine après la sortie du ver et condamné à de la prison avec sursis, lui qui travaille désormais pour une société de sécurité informatique.
Une question : avez-vous déjà eu maille à partir avec ces sales bêtes '
N.B : les détails techniques ont volontairement été éludés de cet article, pour plus d'informations sur les spécificités des virus cités, se référer à des sites spécialisés en la matière.
