Quels virus informatiques ont causé le plus de dommages dans le monde?

Divulgation: Votre soutien aide à maintenir le site en marche! Nous gagnons des frais de référence pour certains des services que nous recommandons sur cette page.


Quels virus informatiques ont causé le plus de dommages dans le monde?

Depuis que le tout premier virus informatique s’est propagé comme une traînée de poudre en infectant des disquettes, les virus ont causé des millions de dégâts à travers le monde..

Le premier virus informatique, appelé «Elk Cloner», a été créé comme une farce inoffensive d’adolescent, affichant des messages aléatoires aux utilisateurs et jouant des tours subtils lorsque la disquette infectée a été démarrée.

Mais depuis lors, de nombreux types de virus différents ont été créés. Certains, comme le Elk Cloner, peuvent être ennuyeux mais inoffensifs pour votre ordinateur. D’autres peuvent causer des dommages réels et finir par vous coûter de l’argent en raison du gaspillage des ressources informatiques, de la défaillance du système, de la corruption ou de la suppression de vos données, ou même du vol de vos informations privées..

Il est difficile de compter le nombre réel de virus existants, car tout le monde définit de nouveaux virus et les classe différemment. Certaines estimations vont de plusieurs milliers à des dizaines de millions, tandis que d’autres classent tous les virus en quelques dizaines de types différents..

Alors que bon nombre de ces virus peuvent être facilement vaincus, d’autres sont devenus monnaie courante et coûtent des millions de dollars en dommages. Le virus Klez, par exemple, a volé des e-mails confidentiels et les a diffusés sur le Web via des e-mails de masse, dans certains cas, des millions de dollars de dommages ont été causés par le brouillage des réseaux avec les e-mails de masse. Dans un autre cas célèbre, des pirates informatiques ont utilisé des virus pour voler 40 millions de numéros de cartes de crédit à Target, ce qui a coûté 148 millions de dollars à la société pour récupérer.

Les gouvernements et les grandes entreprises ne sont pas les seuls à risque. Votre ordinateur peut également être piraté par des virus informatiques, permettant aux pirates d’accéder à vos informations personnelles, de corrompre vos données, d’essuyer votre disque dur et même d’utiliser votre ordinateur pour propager le virus à vos amis et votre famille.

Voici les 8 pires virus informatiques de l’histoire, leurs effets sur leurs victimes – et comment vous protéger.

Pires virus informatiques

8 virus informatiques qui ont amené Internet à genoux

Les virus informatiques ne font pas que ralentir votre ordinateur et vous ennuient avec les popups. Les virus peuvent également voler vos informations de carte de crédit, garder vos données en otage et même nettoyer votre disque dur. Voici quelques-uns des pires virus de l’histoire.

Mélisse

Le virus

  • Créé en 1999 par David L. Smith
  • Il a affirmé avoir nommé le virus d’après une danseuse exotique en Floride
  • L’un des premiers virus activés par e-mail
  • Le virus était une macro Microsoft Word
    • Une macro est une série de commandes ou d’instructions qui s’exécutent automatiquement
  • Il a affecté les utilisateurs de Microsoft Word 97 et 2000 par:
    • Suppression des garanties dans ces programmes
    • Abaisser les paramètres de sécurité
    • Désactiver la sécurité des macros
  • Le virus s’est propagé en envoyant un document infecté par e-mail
    • L’e-mail a été conçu pour inciter les gens à ouvrir le fichier
  • Les ordinateurs équipés de Microsoft Outlook enverraient le document infecté aux 50 premiers contacts des carnets d’adresses des utilisateurs
  • Si le jour du mois correspond à la minute, le virus insère une citation de Bart Simpson dans le document qu’il a envoyé:
    • «Vingt-deux points, plus un score de trois mots, plus cinquante points pour avoir utilisé toutes mes lettres. Jeux terminés. Je me tire.”

The Damage

  • Des dizaines de milliers de personnes n’ont pas pu accéder à leurs e-mails dans les six heures suivant la publication du virus
  • Des centaines de sites Web ont été touchés
  • La Microsoft Corporation a dû désactiver tous les e-mails entrants et sortants
  • Causé 1,2 milliard de dollars de dommages et pertes
  • David L. Smith était:
    • Amende de 5 000 $
    • Condamné à 20 mois de prison
    • Interdit d’accéder aux réseaux informatiques sans autorisation judiciaire

JE T’AIME

Le virus

  • Lancé des Philippines en 2000
  • Apparemment écrit par Onel de Guzman
  • Généralement diffusé via une pièce jointe infectée
    • L’objet de l’e-mail dirait qu’il s’agissait d’une lettre d’amour d’un admirateur secret
    • Le nom du fichier d’origine était «LOVE-LETTER-FOR-YOU.TXT.vbs»
    • .vbs est un fichier de script Visual Basic
    • En raison de problèmes de formatage, certains clients de messagerie ont omis le «.vbs» dans le nom de fichier
      • Cela a amené les utilisateurs à penser qu’ils ouvraient un fichier texte brut
  • Le virus:
    • Écraser les types de fichiers avec des copies de lui-même pour lui permettre de continuer à se propager si la version d’origine a été supprimée de l’ordinateur
      • Cela a effacé un certain nombre de fichiers différents, notamment:
        • JPEG
        • MP3
        • VPOS
        • JS
        • JSE
        • CSS
        • WSH
        • SCT
        • HTA
    • Réinitialiser la page d’accueil d’Internet Explorer de l’ordinateur infecté
    • Envoyer le fichier infecté à tous les contacts de l’utilisateur dans Microsoft Outlook
    • Téléchargez et exécutez un fichier qui a volé des mots de passe et les a envoyés par e-mail à l’adresse e-mail du pirate
  • Si l’utilisateur entrait dans un groupe de discussion avec Internet Relay Chat, le virus tenterait de se propager à tous les autres utilisateurs du groupe

The Damage

  • Environ un dixième de tous les ordinateurs connectés à Internet en 2000 étaient infectés par ILOVEYOU
  • Le virus a causé environ 15 milliards de dollars de dommages
    • Il a causé 5,5 milliards de dollars de dommages la première semaine
  • ILOVEYOU a atteint environ 45 millions de personnes en une journée
  • McAfee a signalé qu’une grande majorité de leurs clients Fortune 100 étaient infectés par le virus
  • Onel de Guzman a été arrêté parce qu’il était soupçonné d’avoir créé le virus
    • Lui et son co-conspirateur ont ensuite été libérés car les Philippines n’avaient pas de lois à l’époque contre l’écriture de logiciels malveillants

Code rouge

Le virus

  • Code Red lancé en juillet 2001
    • Une deuxième version du virus, Code Red II, a agi de la même manière et a été lancée plus tard dans l’année
  • Il a infecté des machines Windows NT et 2000 en exploitant une vulnérabilité de surcharge de tampon
    • Fonctionne en envoyant les instructions de l’ordinateur après une longue chaîne de non-sens
    • Une fois que le tampon a été rempli avec les informations non-sens, l’ordinateur commence à écraser la mémoire
    • La mémoire est remplacée par les instructions du virus
      • Cela signifiait que l’utilisateur devait uniquement être connecté à Internet pour être infecté
  • Les machines Windows NT infectées se bloqueraient plus souvent que la normale
  • Les machines Windows 2000 infectées subiraient un compromis au niveau du système
    • Cela signifie que l’ordinateur pourrait être entièrement contrôlé par le pirate
  • Le virus se comporterait différemment en fonction de quelques facteurs:
    • La date:
      • 1er au 19: cibler des adresses IP aléatoires et propager le virus
      • 20-28: Lancez une attaque DDoS (déni de service distribué) sur l’adresse IP de la Maison Blanche
      • 29 et après: passer en mode «veille»
    • Langue de la page:
      • Les pages Web en anglais seraient défigurées par les mots «Hacked by Chinese!»
  • Microsoft a publié un correctif pour corriger la vulnérabilité exploitée par le virus plusieurs mois avant l’attaque

The Damage

  • En moins d’une journée, le virus a infecté plus de 359 000 systèmes informatiques
  • A causé plus de 2 milliards de dollars de pertes
  • Entre 1 et 2 millions d’ordinateurs ont été infectés dans l’ensemble
  • L’ACDIA (le Center for Applied Internet Data Analysis) a constaté que parmi les hôtes infectés par Code Red:
    • 91% venaient des États-Unis
    • 57% venaient de Corée

Nimda

Le virus

  • Lancé en septembre 2001, une semaine après le 11 septembre
    • Le FBI a dû réfuter les rumeurs selon lesquelles le virus était lié à l’attaque terroriste
  • Nimda est «admin» orthographié à l’envers
  • Dans Computerworld Magazine, le directeur technique de TruSecure, Peter Tippett, a rapporté que Nimda était en tête de sa liste de virus en seulement 22 minutes
    • Le virus était le malware le plus répandu à l’époque
    • Plus de 2 millions d’ordinateurs ont été infectés en 24 heures
      • Bien que le virus puisse infecter les ordinateurs personnels, sa cible principale était les serveurs Web
  • Le virus a infecté les ordinateurs de différentes manières:
    • Réseaux locaux
    • Email
    • Téléchargements en voiture sur des sites Web
    • Failles créées par d’autres vers
    • Vulnérabilités dans IIS (Internet Information Server), le serveur Web de Microsoft
  • Nimda a autorisé les attaquants à avoir le même accès à une machine infectée que l’utilisateur actuel
    • Si un utilisateur avait des privilèges d’administrateur, le pirate le ferait aussi
  • Nimda s’installe à la racine des lecteurs C, D et E
    • Il se répliquerait également dans n’importe quel dossier où il a trouvé des fichiers .doc ou .eml

Les dommages

  • A causé 635 millions de dollars de pertes
  • Un tribunal fédéral de Floride a dû opérer en utilisant des copies papier de tous leurs documents lorsque leur système était infecté par une variante Nimda
  • Le virus s’est propagé si rapidement qu’il a considérablement ralenti les temps de navigation sur Internet et planté plusieurs réseaux

SQL Slammer / Sapphire

Le virus

  • Lancé en 2003
  • Diffuser une vulnérabilité de dépassement de tampon dans le service de gestion de base de données SQL Server de Microsoft
  • Adresses IP sélectionnées au hasard pour infecter
  • Les serveurs infectés par SQL Slammer généreraient des millions de copies pour infecter d’autres serveurs
    • Dans les 3 minutes suivant l’attaque de sa première victime, le nombre de serveurs infectés par Slammer a doublé toutes les 8,5 secondes

The Damage

  • A causé 750 millions de dollars de dommages et intérêts
  • Service ATM de Crashed Bank of America
    • Un certain nombre d’autres banques ont été affectées par le virus
  • Causé des pannes au service 911 de Seattle
  • Systèmes de billetterie en ligne et kiosques électroniques de Continental Airlines infectés, les rendant inutilisables
  • Plusieurs journaux ont eu des problèmes de publication, notamment:
    • The Atlanta Journal Constitution
    • The Associated Press
    • The Philadelphia Inquirer
  • Les sites Web du gouvernement américain concernés comprenaient:
    • Département de l’agriculture
    • Département du commerce
    • Département de la défense
  • Alfred Huger, de Symantec Security Response, a signalé que SQL Slammer avait provoqué des problèmes de réseau sur l’ensemble d’Internet
  • La Corée du Sud a perdu presque tout accès à Internet
    • 70% des foyers à l’époque étaient connectés au Web

Sasser

Le virus

  • Lancé en 2004
  • Créé par Sven Jaschan, un Allemand de 17 ans
  • Sasser a travaillé en exploitant une vulnérabilité dans un système Windows appelé LSASS (Local Security Authority Subsystem Service)
    • Le virus a analysé les adresses IP jusqu’à ce qu’il en trouve une qui était vulnérable
    • Ensuite, il s’est téléchargé dans le répertoire Windows
    • La prochaine fois que l’ordinateur sera démarré, il sera infecté
  • Sasser a également affecté le système d’exploitation
    • Cela a rendu difficile l’arrêt des ordinateurs infectés sans débrancher la prise.
  • Le virus a affecté Windows 2000 et XP
    • Contrairement à d’autres virus, les utilisateurs n’avaient pas besoin d’ouvrir de pièces jointes pour être infectés par Sasser; ils ont seulement besoin d’être en ligne

The Damage

  • A causé 500 millions de dollars de dommages et intérêts
  • A infecté les 19 salles de contrôle des garde-côtes britanniques
    • Le personnel devait utiliser des cartes papier et des stylos
  • Vols retardés de British Airways
  • Sasser a démoli un tiers des bureaux de poste de Taiwan
  • Sven Jaschan a été condamné à:
    • 1 an et 9 mois de probation
    • 30 heures de service communautaire
      • Il a été jugé en tant que junior

MyDoom

Le virus

  • Lancé en 2004
  • A l’origine, il a commencé à se répandre via KaZaA, une application de partage de fichiers, mais s’est ensuite propagé aux e-mails
    • Dans les deux cas, les utilisateurs devaient ouvrir un fichier pour être infectés
  • À son apogée, MyDoom a infecté un e-mail sur 12 alors qu’il tentait de se propager
  • Les ordinateurs infectés par MyDoom lanceraient un DDoS sur www.sco.com (une société de logiciels Linux)
    • Le virus ouvrirait également des ports sur les ordinateurs des victimes afin que les pirates aient un accès par porte dérobée à leurs systèmes
  • Une deuxième attaque plus tard cette année-là a affecté les moteurs de recherche
  • Les ordinateurs infectés par MyDoom enverraient des demandes de recherche aux moteurs de recherche pour tenter de trouver des adresses e-mail
    • Certains moteurs de recherche ont reçu tellement de demandes qu’ils ont planté
  • MyDoom était capable d’usurper ses e-mails d’infection, ce qui rend plus difficile le suivi
    • «Usurpation d’identité» implique la falsification de l’adresse «De» dans un e-mail
  • Infecté entre 600 000 et 700 000 ordinateurs

The Damage

  • A causé 38 milliards de dollars de dommages
  • McAfee a indiqué que MyDoom:
    • Ralentissement de 10% de l’accès Internet dans le monde
    • Accès réduit à certains sites Web jusqu’à 50%

Conficker

Le virus

  • Lancé en 2008
  • Tiré parti d’un exploit des serveurs Windows 2000, XP et 2003 qui pourrait les amener à installer un fichier non authentifié
    • Cela peut même affecter les serveurs dotés de pare-feu, tant qu’ils ont activé l’impression et le partage de fichiers
  • Des millions d’ordinateurs infectés
  • Propagation par des lecteurs USB infectés et sur des réseaux
  • Les variantes ultérieures ont pu:
    • Désactiver les programmes anti-malware
    • Création de portes dérobées dans les pare-feu
    • Communiquer avec d’autres machines infectées via des réseaux peer-to-peer
  • Conficker était censé faire quelque chose le 1er avril 2009, mais rien ne s’est passé
  • Les experts craignaient que les ordinateurs infectés par Conficker ne puissent:
    • Devenez un botnet
    • Créer une version criminelle d’un moteur de recherche, en copiant des informations privées à partir de systèmes infectés, puis en vendant ces informations
    • Lancez des attaques DDoS massives

The Damage

  • A causé 9,1 milliards de dollars de dommages et intérêts
  • Les avions de chasse français ont été immobilisés alors qu’ils ne pouvaient pas télécharger leurs plans de vol
  • En Angleterre, les systèmes militaires ont été infectés, notamment:
    • Plus de deux douzaines de bases de la Royal Air Force britannique
    • 75% de la flotte de la Royal Navy
  • Le système informatique du Manchester City Council est tombé en panne, empêchant la ville de traiter les amendes
  • Des ordinateurs et des appareils médicaux dans des hôpitaux aux États-Unis et au Royaume-Uni ont été infectés

Bien que la majorité de ces virus ne soient plus les menaces qu’ils étaient, il existe encore de nombreux virus sur Internet et de plus en plus sont créés chaque jour. Pour éviter d’être infecté, souvenez-vous de ces conseils: mettez régulièrement à jour votre logiciel antivirus, téléchargez les correctifs du système d’exploitation lorsqu’ils sortent et n’ouvrez pas les fichiers non fiables.

Sources

  • 10 pires virus informatiques de tous les temps – computer.howstuffworks.com
  • Enregistrer ou exécuter une macro – support.office.com
  • Virus Melissa – searchsecurity.techtarget.com
  • «Melissa» mute, devient résistante au patch – cnn.com
  • «Melissa» Virus Swamps Corporate E-Mail – zdnet.com
  • 10 des virus informatiques les plus coûteux de tous les temps – investopedia.com
  • Top 10 des virus informatiques – sciencechannel.com
  • Virus ILOVEYOU – searchsecurity.techtarget.com
  • Le virus «Je t’aime» a dix ans: qu’avons-nous appris? – pcmag.com
  • Les États-Unis attrapent le virus «Love» – money.cnn.com
  • CodeRed – virus.wikia.com
  • Avertissement: Code Red Virus Returning – abcnews.go.com
  • La propagation du ver Code-Red (CRv2) – caida.org
  • Nimda – le ver trouve de nouvelles astuces – symantec.com
  • L’appétit destructeur des malwares augmente – books.google.com
  • Virus qui peuvent vous coûter – symantec.com
  • Nimda – malware.wikia.com
  • Nimda désactive les ordinateurs de la Cour de Floride – apnewsarchive.com
  • Qu’est-ce que le ver Slammer / ver SQL / ver saphir? – éthique.csc.ncsu.edu
  • MS SQL – databasejournal.com
  • Claqué! – archive.wired.com
  • Internet Worm Hits Airline, Banks – washingtonpost.com
  • Ver Sasser se propageant rapidement – cnn.com
  • Worm fait tomber les PC des garde-côtes – news.bbc.co.uk
  • Communiqués de presse – sophos.com
  • MyDoom.A: le virus qui se propage le plus rapidement de l’histoire – pcmag.com
  • Le virus MyDoom déclaré le pire jamais – news.cnet.com
  • Mydoom – virus.wikidot.com
  • McAfee nomme MyDoom «Exploit» de la décennie – news.softpedia.com
  • Mise à jour du ver Conficker: comment se propage Conficker? – computerweekly.com
  • Le ver Conficker: blague du poisson d’avril ou catastrophe impensable? – bits.blogs.nytimes.com
  • Des avions de chasse français immobilisés par un virus informatique – telegraph.co.uk
  • Conficker a laissé Manchester incapable d’émettre des billets de circulation – theregister.co.uk
  • Un équipement hospitalier critique infecté par Conficker, selon un expert – cnet.com
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector