Les virus les plus destructeurs de l’histoire

1 : Introduction 2 : Les différentes formes de virus 3 : Morris, le tout premier ver 4 : Tchernobyl, le plus destructeur 6 : I Love You, message d'amour piégé 7 : Nimda s'attaque aux serveurs 8 : Code Red, un ver venu de Chine 9 : Sobig, nouveau record d'infection 10 : Blaster : le million en deux jours 11 : Sober, une attaque en deux temps 12 : MyDoom, infiltration sur le P2P 13 : Netsky, la première guerre des virus 14 : Sasser, l'infection sournoise 15 : Cabir, virus sur téléphone portable 16 : Quand Sony utilise des rootkit 17 : Storm transforme votre ordi en zombie 18 : Une histoire en constante évolution

Melissa, le virus érotique

MelissaNous sommes en 1999 et l’industrie du sexe ne tarde pas à s’implanter sur le Web. Les créateurs de virus ne tardent pas à s’en servir pour diffuser leurs programmes malveillants. C’est le cas de Melissa, qui fut l’un des premiers programmes du genre à se propager sous couvert d’offrir du bon temps à l’internaute.

Il a été découvert le 26 mars 1999, alors que son créateur le diffuse sur Usenet, plus précisément dans le groupe de discussion alt.sex. Le virus est contenu dans un fichier nommé « List.doc » et qui contient des mots de passe donnant accès à plus de 80 sites pornographiques. Par la suite, ce même virus a été distribué de nombreuses fois par mail, via des messages envoyés massivement à la manière du spam (une pratique très marginale à l’époque).

Le virus de la tentation

Melissa ver mailMelissa est à mi-chemin entre le ver et le virus. Il est capable de se transmettre de machine en machine sans intervention de l’utilisateur, mais il n’infecte que des fichiers Word 97 et Word 2000. Il est également capable de s’envoyer par mail en exploitant une faille d’Outlook 97 et Outlook 98. Il s’agit donc d’un macro-virus, c’est à dire d’un virus écrit afin d’infecter des documents Office, mais qui se propage comme un ver.

Bien que le ver Melissa n’ait pas été créé à l’origine pour être destructeur, il en existe plusieurs variantes qui peuvent causer bien plus de dégâts. Plusieurs versions sorties depuis tentent par exemple d’effacer des fichiers système ou encore d’atteindre des disques locaux ou en réseau pour y supprimer des fichiers.

Melissa doit son nom à une danseuse que son créateur David L. Smith a rencontrée dans un bar. Ce dernier a pu être retrouvé par les autorités grâce au champ GUID du document d’origine, qu’il avait diffusé sur des newsgroups. En effet, ce champ contient plusieurs informations sur le créateur d’un fichier, y compris son nom complet si celui-ci a été renseigné ainsi que l’adresse MAC de l’ordinateur. Depuis, Microsoft a modifié l’algorithme de création automatique de ce champ afin d’en retirer ce genre d’information et de préserver la vie privée.

David L. Smith a été condamné une première fois à une peine de 10 ans de prison. Mais celui-ci a accepté de collaborer avec le FBI après sa capture, ce qui lui a valu une réduction de peine à 20 mois de prison et une amende de 5000 dollars. Les dégâts causés par Melissa sont estimés à plus de 80 millions de dollars, rien qu’en Amérique du Nord.

Sommaire :

  1. Introduction
  2. Les différentes formes de virus
  3. Morris, le tout premier ver
  4. Tchernobyl, le plus destructeur
  5. Melissa, le virus érotique
  6. I Love You, message d'amour piégé
  7. Nimda s'attaque aux serveurs
  8. Code Red, un ver venu de Chine
  9. Sobig, nouveau record d'infection
  10. Blaster : le million en deux jours
  11. Sober, une attaque en deux temps
  12. MyDoom, infiltration sur le P2P
  13. Netsky, la première guerre des virus
  14. Sasser, l'infection sournoise
  15. Cabir, virus sur téléphone portable
  16. Quand Sony utilise des rootkit
  17. Storm transforme votre ordi en zombie
  18. Une histoire en constante évolution