Les virus les plus destructeurs de l’histoire

1 : Introduction 2 : Les différentes formes de virus 3 : Morris, le tout premier ver 5 : Melissa, le virus érotique 6 : I Love You, message d'amour piégé 7 : Nimda s'attaque aux serveurs 8 : Code Red, un ver venu de Chine 9 : Sobig, nouveau record d'infection 10 : Blaster : le million en deux jours 11 : Sober, une attaque en deux temps 12 : MyDoom, infiltration sur le P2P 13 : Netsky, la première guerre des virus 14 : Sasser, l'infection sournoise 15 : Cabir, virus sur téléphone portable 16 : Quand Sony utilise des rootkit 17 : Storm transforme votre ordi en zombie 18 : Une histoire en constante évolution

Tchernobyl, le plus destructeur

TchernobylTchernobyl est certainement le virus le plus célèbre et le plus destructeur de son époque. Il a été écrit en juin 1998 par le Taïwanais Cheng Ing Hau, alors étudiant dans une université de Taipei.

Contrairement aux idées reçues, ce virus ne doit pas son nom à sa capacité de destruction, mais à son mode de fonctionnement. En effet, il est programmé pour se lancer le 26 avril de chaque année, date anniversaire de la catastrophe de Tchernobyl, qui a eu lieu le 26 avril 1986. Il est également connu sous le nom de CIH, à savoir les initiales de son créateur.

Un virus explosif

Le virus est encore inoffensif lorsqu’il est détecté pour la première fois par la société F-Secure, quelques jours après sa création. Tchernobyl est programmé pour se répandre sur un maximum de machines, mais il ne s’exécute qu’à une date précise, et ne doit donc pas porter atteinte au système avant le 26 avril. L’alerte est donnée par F-Secure, mais le créateur du virus ne se laisse pas abattre et diffuse rapidement plusieurs versions de son programme.

Rapidement, Tchernobyl impressionne par son mode de transmission très efficace. On le retrouvera tour à tour dans une démo téléchargeable du jeu Wing Commander, dans une version pirate de Windows 98, dans des CD-Rom encartés dans des magazines en Europe, et même dans des mises à jour de firmware ou encore dans des PC de marque IBM, livrés avec le virus !

Le jour du lancement de son attaque, le 26 avril 1999, ce que beaucoup redoutaient n’a pas manqué : on estime alors que plusieurs dizaines de milliers de machines sont victimes de son déclenchement. Mais que provoque Tchernobyl ?

Une fois le jour de l’attaque arrivé, il lance plusieurs actions sur la machine touchée : il s’affaire à corrompre des données aléatoirement sur le disque dur et tente d’effacer le BIOS de la machine. Au final, une machine touchée par Tchernobyl est rapidement rendue inutilisable.

Après l’attaque de Tchernobyl, son créateur a été arrêté par les autorités taïwanaises, le 29 avril 1999. Il a d’abord été relâché, faute de plainte déposée contre lui, puis de nouveau arrêté en septembre 2000. Son cas est toujours en suspend auprès de la justice taïwanaise, mais il est devenu ingénieur pour la société Gigabyte en 2006. Quant à Tchernobyl, il s’est à nouveau activé les 26 avril 2000 et 2001, mais ne semble plus avoir causé de problèmes majeurs depuis…

Sommaire :

  1. Introduction
  2. Les différentes formes de virus
  3. Morris, le tout premier ver
  4. Tchernobyl, le plus destructeur
  5. Melissa, le virus érotique
  6. I Love You, message d'amour piégé
  7. Nimda s'attaque aux serveurs
  8. Code Red, un ver venu de Chine
  9. Sobig, nouveau record d'infection
  10. Blaster : le million en deux jours
  11. Sober, une attaque en deux temps
  12. MyDoom, infiltration sur le P2P
  13. Netsky, la première guerre des virus
  14. Sasser, l'infection sournoise
  15. Cabir, virus sur téléphone portable
  16. Quand Sony utilise des rootkit
  17. Storm transforme votre ordi en zombie
  18. Une histoire en constante évolution