Les 10 pires virus informatiques de l'histoire
Agence web » Actualités du digital » Les 10 pires virus informatiques de l’histoire

Les 10 pires virus informatiques de l’histoire

Virus informatique : ces deux mots nous font instantanément transpirer, et pour cause. Depuis les années 1980, les virus ont fait des ravages sur tout, de nos boîtes de réception aux installations industrielles. Alors que la cybersécurité s’est améliorée, les dommages causés par les virus à travers l’histoire nous rappellent ce que ces bogues peuvent faire.

Imaginez : nous sommes en 1986 et vous voyez un message sur votre PC Windows indiquant que votre ordinateur est infecté par un virus. Pour remédier à la situation, vous êtes chargé d’appeler les frères Basit et Amjad Farooq Alvi. À ce moment-là, alors que vous décrochez votre téléphone et que vous commencez à composer, vous regrettez immédiatement d’avoir piraté le logiciel des frères (comme il se doit).

Le virus était connu sous le nom de Brain, le premier virus PC. Il a été techniquement construit pour la protection des logiciels. Cependant, les bonnes intentions n’ont pas duré. Bientôt, les virus étaient de nature malveillante, entraînant des milliards de dollars de dégâts, des vols d’identité, du matériel endommagé… la liste est longue.

Des millions de virus ont existé depuis Brain en 1986. Cependant, certains ont été bien pires que d’autres.

Mélissa – 1999

En 1999, les virus informatiques étaient encore un concept relativement nouveau. Cependant, le virus Melissa, connu comme le virus à la croissance la plus rapide de l’époque, les a rapidement mis en évidence comme une préoccupation croissante pour tous.

Tout a commencé lorsqu’un homme du nom de David Lee Smith a utilisé un compte AOL pour télécharger sur Internet un fichier qui, une fois téléchargé, détournait les premières versions de Microsoft Word. Si un utilisateur disposait également de Microsoft Outlook, le virus s’envoyait par e-mail aux 50 premières personnes du carnet d’adresses d’un utilisateur.

Bien que cela puisse ne pas sembler si grave, ça l’était. Selon le FBI, de nombreux serveurs de messagerie d’entreprise et gouvernementaux ont été surchargés et ont dû être fermés. De plus, le trafic Internet a ralenti à un filet.

Ce virus a fait avoir une fin heureuse. Quelques mois après la condamnation de David Lee Smith pour son crime, le FBI a développé sa Cyber ​​Division, qui enquête toujours sur la cybercriminalité à ce jour.

ILOVEYOU – 2000

Qui n’a pas envie de trouver une lettre d’amour dans sa boîte de réception ? Malheureusement, de nombreux Roméo et Juliette en 2000 ont été victimes d’un virus après avoir cliqué sur ce qui ressemblait à une lettre d’amour dans Microsoft Outlook.

Le virus ILOVEYOU (connu sous le nom de Love Bug à l’époque) était techniquement un ver et a commencé comme un e-mail apparemment innocent. La ligne d’objet, « ILOVEYOU », a incité les utilisateurs de messagerie à cliquer. À l’intérieur, un fichier texte intitulé « LOVE-LETTER-FOR-YOU.TXT.VBS » attendait.

Une fois le fichier texte ouvert, le ver endommageait de manière permanente des fichiers tels que des photos et des documents critiques sur l’ordinateur d’un utilisateur. Pire encore, il s’attacherait à toutes les adresses de Microsoft Outlook, se propageant comme une traînée de poudre.

En tant que ver, aucune autre intervention humaine n’était nécessaire pour maintenir ILOVEYOU en mouvement. En conséquence, des millions d’ordinateurs ont été infectés en quelques jours seulement.

Code Rouge – 2001

Écran d'ordinateur avec virus potentiel

L’un des virus les plus inquiétants de notre liste, Code Red a pris le contrôle de l’informatique d’entreprise en 2001. En fait, il est considéré par beaucoup comme la première attaque grave contre un système d’entreprise.

Le ver Code Red ciblait spécifiquement les systèmes exécutant Microsoft Internet Information Services (IIS) pour Windows Server. Comme décrit dans un bulletin de sécurité Microsoft, l’attaquant pourrait utiliser un tampon non contrôlé, établir une session serveur, effectuer un dépassement de tampon et exécuter du code sur le serveur Web.

Le résultat? Les sites Web importants afficheraient « Bienvenue sur http://www.worm.com ! Piraté par des chinois ! et rien d’autre. Le ver a également été à l’origine de diverses attaques dangereuses par déni de service (DoS).

Mais ce nom qui sonne de mauvais augure ? Il a été inspiré par la boisson que les employés de la sécurité sirotaient lorsqu’ils ont trouvé le ver : Mountain Dew Code Red.

Nimda – 2001

Nimda a frappé quelques mois seulement après Code Red et peu de temps après les attentats du 11 septembre qui nous ont laissés sous le choc. En tant que ver, Nimda était similaire à ILOVEYOU et Code Red en ce sens qu’il se reproduisait.

Cependant, Nimda était particulièrement dommageable car il pouvait se propager de différentes manières, notamment par e-mail et via des sites Web compromis. Nimda a affecté les systèmes d’exploitation Windows et a pu modifier les fichiers système et même créer des comptes invités.

À cause de Nimda, des millions de machines ont été infectées et de nombreuses grandes entreprises ont dû fermer leurs réseaux et leurs opérations. Le coût réel de Nimda n’a pas encore été entièrement estimé. Mais faites-nous confiance quand nous disons que c’est beaucoup.

Sobig – 2003

Personne utilisant un ordinateur portable affichant une boîte de réception de courrier électronique

Bien que l’ouverture d’un e-mail ne conduise pas à une infection, les pièces jointes aux e-mails sont une toute autre boîte de Pandore (jeu de mots). Ouvrir des pièces jointes étranges à partir d’adresses e-mail que vous ne reconnaissez pas est un grand non-non. Et bien que de nombreux utilisateurs de messagerie le sachent aujourd’hui, les choses étaient différentes en 2003.

Le ver Sobig a infecté des millions d’ordinateurs Microsoft par e-mail. La menace arriverait dans votre boîte de réception avec une ligne d’objet comme « Détails » ou « Merci ! » Et à l’intérieur, il y aurait une pièce jointe qui ne demandait qu’un clic.

Lorsque vous cliquez dessus, Sobig infecte l’ordinateur, recherche d’autres adresses e-mail dans divers fichiers informatiques, puis se réplique rapidement en s’envoyant à ces adresses.

Pire encore, Sobig avait plusieurs variantes, dont A, B, C, D, E et F. La variante « F » était de loin la pire du groupe. En août 2003, il a été signalé qu’un e-mail sur 17 était une copie du virus Sobig.F.

En raison de ses capacités de propagation, Sobig a submergé les réseaux du monde entier et a causé des milliards de dollars de dommages.

Mydoom – 2004

« Je fais juste mon travail, rien de personnel, désolé. »

C’était le message envoyé par le ver de messagerie Mydoom, découvert pour la première fois en 2004. Et un travail qu’il a fait, en effet. Mydoom est rapidement devenu le ver de messagerie à la croissance la plus rapide de l’histoire. En fait, il détient toujours le titre.

Semblable à Sobig et à d’autres vers de cette liste, Mydoom se propageait principalement par le biais de pièces jointes. Si la pièce jointe était ouverte, le ver s’enverrait à d’autres adresses e-mail trouvées dans le carnet d’adresses de l’utilisateur ou dans d’autres fichiers locaux.

La croissance rapide de Mydoom a ralenti le trafic Internet dans le monde entier. À l’époque, il était signalé que certains sites Web connaissaient des temps de réponse inférieurs de 8 à 10 % à la moyenne. Mydoom était également à l’origine de plusieurs attaques DoS et DDoS, notamment des attaques contre les États-Unis et la Corée du Sud.

Zeus – 2007

Zeus, également connu sous le nom de Zbot, est un cheval de Troie qui infecte Microsoft Windows. Le malware cible le plus souvent les informations financières ou bancaires. La première observation de Zeus remonte à 2007, lorsque le logiciel malveillant a été découvert en train de voler des informations au département américain des transports.

Zeus travaille en développant un botnet, qui est un réseau d’ordinateurs ou de bots télécommandés qui ont été infectés par des logiciels malveillants. Par conséquent, un attaquant peut contrôler plusieurs ordinateurs à la fois. Zeus infecte souvent un ordinateur après qu’un utilisateur a cliqué sur un lien malveillant dans un e-mail ou téléchargé un fichier infecté.

Pourquoi Zeus est-il si dangereux ? Par exemple, le logiciel malveillant peut utiliser l’enregistrement de frappe pour capturer des informations sensibles telles que les mots de passe bancaires en ligne. En fait, en 2010, le FBI a démantelé un réseau criminel qui utilisait le cheval de Troie Zeus pour voler environ 70 millions de dollars à ses victimes.

Stuxnet – 2010

Stuxnet a fait la une des journaux en 2010 en tant que premier ver développé pour cibler les systèmes de contrôle industriels. Le ver a infligé des dommages physiques aux installations nucléaires iraniennes, en particulier aux centrifugeuses. Comment? En exploitant les vulnérabilités trouvées dans Windows pour accéder au logiciel utilisé pour contrôler l’équipement industriel.

Stuxnet était également unique en ce que le ver a été introduit pour la première fois sur des ordinateurs utilisant des clés USB infectées. Oui, des clés USB physiques. Aujourd’hui encore, Stuxnet est salué comme la première cyberarme au monde.

PoisonIvy – 2011

PoisonIvy fait plus que démanger ses victimes. Connu sous le nom de cheval de Troie de porte dérobée ou cheval de Troie d’accès à distance (RAT), PoisonIvy est utilisé pour accéder à l’ordinateur d’une victime. Bien que PoisonIvy ne soit pas un virus mais un type de logiciel malveillant, il mérite néanmoins une place sur notre liste.

PoisonIvy a été identifié pour la première fois en 2005. Cependant, l’une des attaques les plus notables utilisant le cheval de Troie s’est produite en 2011. Connu sous le nom d’attaques de piratage Nitro, PoisonIvy a été utilisé pour voler des informations critiques aux fabricants de produits chimiques, aux agences gouvernementales et à d’autres organisations.

PoisonIvy est dangereux car les acteurs de la menace peuvent accéder à un ordinateur pour l’enregistrement de frappe, la capture d’écran, etc. Le cheval de Troie est également utilisé pour voler des mots de passe et d’autres informations personnelles critiques.

WannaCry – 2017

Fenêtre virale de type Wannacry

L’attaque du rançongiciel WannaCry a eu lieu en mai 2017. L’objectif était simple : prendre en otage les fichiers d’un utilisateur et être payé en Bitcoin.

L’attaque WannaCry a utilisé un piratage connu sous le nom d’EternalBlue pour accéder aux ordinateurs exécutant Microsoft Windows. Une fois dedans, WannaCry crypterait les données de l’ordinateur. Ensuite, les utilisateurs verraient un message demandant un paiement Bitcoin pour la publication de leurs fichiers.

Malheureusement, WannaCry a eu ses victimes. En 2017, les dégâts étaient estimés à plusieurs milliards. Même aujourd’hui, WannaCry existe toujours, soulignant l’importance de se protéger contre les ransomwares.

Le virus informatique est bel et bien vivant

À mesure que la technologie évolue, le travail des cybercriminels évolue également. Bien que vous puissiez voir les années énumérées ci-dessus et avoir l’impression que les virus appartiennent au passé, cela ne pourrait pas être plus éloigné de la vérité.

Les menaces sérieuses telles que les ransomwares sont bel et bien vivantes. La meilleure chose que vous puissiez faire ? Protège toi. Même les pratiques de sécurité les plus élémentaires peuvent aider à empêcher les virus d’infecter vos appareils.

★★★★★