AccueilSociété

Effrayants, chelous, drôles : voici la liste ultime des pires virus informatiques

Publié le

par Benjamin Bruel

© Sean Gladwell

De Pikachu à Skulls, en passant par I Love You, histoires croisées de virus qui ont marqué leur temps et leurs victimes.

Malwares, trojans, ransomwares, spywares, rootkits… Les virus informatiques portent de nombreux noms, mais ils ont tous la même ambition : pourrir la vie de leurs victimes.

En plus de soixante-dix ans d’existence, l’informatique a vu ces programmes malveillants, qui s’insèrent et se multiplient dans des "organes numériques" à la manière des virus biologiques, entrer dans le langage commun. Dans les films, séries ou livres de science-fiction, on entend régulièrement parler d’obscures attaques menées par des groupes de pirates. Dans la presse aussi. La véritable histoire des virus regorge de pépites, d’anecdotes parfois drôles, souvent sombres et presque toujours coûteuses pour leurs victimes. On a fait une sélection des virus qui ont le plus marqué l’histoire de l’informatique.

#1 - Creeper, un virus pour les gouverner tous

Creeper porte mal son nom : c’était un virus inoffensif, un simple test réalisé par un groupe de scientifiques. C’est en 1971 que Bob Thomas, informaticien pour BBN Technologies, libère sur l’Arpanet – ancêtre d’Internet créé par BBN – ce programme on ne peut moins malveillant.

Creeper était un ver – un type de virus qui se réplique lui-même et se diffuse dans les systèmes –, mais figurez-vous bien : à l’époque, le concept de virus informatique n’existe pas. Il passe d’une machine à l’autre sans laisser derrière lui de logiciel malveillant, se contentant d’afficher un message : "Je suis Creeper, attrapez-moi si vous le pouvez !"

Logiciel malveillant ou simple programme aux capacités auto-réplicatives ? Le débat est encore en cours, mais Creeper a certainement lancé le concept de ver informatique.

#2 - The Brain Virus, le père de tous les maux

En réalité, la première épidémie de virus informatique commence avec Brain. Découvert en 1986, Brain est le fait des frères Alvi. Ces deux Pakistanais tiennent un magasin d’informatique dans la ville de Lahore. Ils découvrent que des programmes qu’ils avaient écrits sur des disquettes – oui, c’était cette époque-là – sont piratés. Pas franchement heureux de voir leur travail volé, ils réfléchissent : comment donner une bonne leçon à ces ingrats ?

Dans une interview donnée des années plus tard, en 2011, les deux frères racontent : le code du virus a été écrit pour prévenir les clients qu’ils utilisaient une copie piratée du logiciel vendu. Le virus était installé dans le secteur de boot des disquettes vendues, en particulier à l’étranger, et contenait un message avec l’adresse, le nom et le numéro de leur boutique. Le virus ne causait aucun dégât, il encourageait seulement les propriétaires de machines infectées à contacter la boutique.

Les deux frères possèdent désormais une entreprise florissante, Brain Limited. Une belle histoire de virus, n’est-ce pas ?

#3 - MyDoom, le plus coûteux

Attention, c’est moins jovial. MyDoom est, ni plus ni moins, le virus ayant causé le plus de dégâts financiers, toutes catégories confondues. Au total, il a entraîné 38 milliards de dollars de pertes à travers le monde.

En 2004, lorsqu’il est découvert, MyDoom n’invente pas grand-chose en termes de méthodologie : un mail est envoyé, encourageant le destinataire à cliquer sur une pièce jointe. L’utilisateur clique, expliquait à l’époque Libération, et "il ne reste plus à MyDoom qu’à piller son carnet d’adresses et à se propager".

Une fois installé, MyDoom crée une porte dérobée (backdoor) sur l’ordinateur infecté. Il se connecte aussi à un botnet capable de lancer des attaques en déni de service (DDoS) sur des sites Web. À l’époque, en juillet 2004, MyDoom avait même mis à mal les moteurs de recherche Google et Yahoo. Certains estiment qu’à son âge d’or, il avait réduit de 10 % le trafic Internet dans le monde. Et devinez quoi ? MyDoom existe toujours. Il se promène encore, tapi dans l’ombre, dans certains e-mails.

#4 - I Love You, le plus romantique (non)

Une petite lettre d’amour envoyée par un ver informatique, ça vous chauffe ? I Love You est arrivé quelques années avant MyDoom, le 4 mai 2000 précisément. Ce morceau de code a infecté des dizaines de millions d’ordinateurs, visant aussi bien des anonymes que la CIA ou L’Oréal.

En 2020, l’auteur du virus s’est exprimé pour la toute première fois auprès de la BBC. Il explique ne pas avoir été inquiété, à l’époque, par les autorités judiciaires de son pays. Pourquoi ? Tout simplement parce qu’aucune loi ne prévoyait ce type de délits !

Il raconte également qu’au début des 2000, alors qu’il avait 24 ans, accéder à Internet coûtait cher. Il pouvait toutefois se connecter depuis des lignes téléphoniques en utilisant le mot de passe et l’identifiant d’autres personnes gratuitement. Il a donc créé un virus, caché derrière un e-mail et une pièce jointe.

Dans l’e-mail, il est écrit : "Regardez gentiment la lettre d’amour venant de moi." Les victimes ouvrent alors la pièce jointe et un simple fichier .txt envoie immédiatement le même e-mail à tous les contacts. Par ailleurs, dès son exécution, le virus scanne la machine et remplace les fichiers (comme les documents, JPG, etc.) par une copie de lui-même.

Aujourd’hui, son créateur vit tranquillement à Manille.

#5 - Pikachu, le plus effrayant

Pourquoi Pikachu est-il le plus effrayant des virus informatiques ? Tout simplement parce que c’est le premier virus explicitement destiné aux enfants. Ce ver informatique, apparu en juin 2000, arrivait sur les adresses e-mail d’enfants avec comme intitulé "Pikachu Pokémon" et comme corps de texte "Pikachu est votre ami".

Une pièce jointe exécutable était attachée à l’e-mail. Une fois celle-ci exécutée, les utilisateurs recevaient un message accompagné d’une image du Pokémon, disant : "Parmi des millions de personnes dans le monde, je t’ai trouvé. N’oublie pas de te rappeler de cela tous les jours, mon ami."

Une fois exécutée, la pièce jointe ressemblait au virus I Love You. Il se propageait en accédant au carnet d’adresses, mais tentait également d’accéder aux répertoires de Windows. Cependant, les utilisateurs avaient, au redémarrage, l’option d’accepter ou non. Ce qui a limité les dégâts du virus.

#6 - Skulls, le plus mobile

Voici le petit dernier du classement : Skulls, le virus qui s’est attaqué pour la première fois aux téléphones portables de manière massive. Skulls, débarqué en 2004 (encore !) n’est définitivement pas le virus le plus dangereux de cette liste, mais il a préfiguré l’arrivée de virus destinés aux appareils et systèmes d’exploitation mobile.

Il s’attaquait aux téléphones utilisant l’OS Symbian (Nokia) et remplaçait les applications – les logiciels du mobile, pas les applications telles qu’on les connaît aujourd’hui – par des images de crânes. Ainsi, toutes les icônes des mobiles infectés étaient remplacées par des crânes et la mention "Skulls".

Il fallait complètement réinstaller et écraser toutes les applications pour se débarrasser de Skulls, qui reste à ce jour mystérieux. Son origine et le nombre d’applications infectées restent inconnus.


Pour nous écrire : hellokonbinitechno@konbini.com.

À voir aussi sur techno :