Publicité
Le mot «virus» et son association avec les ordinateurs a été apposé par l'informaticien américain Frederick Cohen qui l'a utilisé pour décrire «un programme qui peut «infecter» d'autres programmes en les modifiant pour inclure une copie éventuellement évoluée de lui-même”En 1983. Ils viennent dans toutes les saveurs, des vers problématiques qui se propagent comme une traînée de poudre aux entrées de porte dérobée causées par des imposteurs de chevaux de Troie.
Au fil des ans, il y a eu des alertes de virus Recevez des alertes instantanées de nouveaux virus informatiques et e-mails de phishing Lire la suite , dont beaucoup ont attiré l'attention des médias grand public. Dans cet article, je vais explorer l'histoire des virus informatiques - 5 des pires (meilleurs?) Virus informatiques jamais compilés et déchaînés sur le Web. Spray anti-insectes prêt…
Octobre 2001: Klez
Avant 2001 et le virus Klez, tous les virus qui se propageaient par e-mail étaient envoyés à partir de l'adresse e-mail du destinataire infecté. Bien que cela soit toujours extrêmement problématique alors que le Web s'adaptait à des mots comme «cheval de Troie» et «ver», Klez a augmenté la chaleur d'un cran supplémentaire.
Klez était en fait le premier virus à pouvoir usurper des adresses e-mail, remplaçant l'adresse dans le champ «De» par toute autre personne qui lui plaisait. Cela a rendu difficile la détection, et une fois l'utilisateur a été infecté 3 principales façons dont les gens sont infectés par un virus de messagerie Lire la suite l'infection s'est rapidement transmise via des carnets d'adresses électroniques.
Distribuées dans de nombreuses versions différentes, y compris un ver et un cheval de Troie, certaines versions ont rendu les ordinateurs infectés inutiles sans réinstaller Windows. Klez a exploité une vulnérabilité dans l'agent de rendu Trident d'Internet Explorer (également utilisé dans Outlook et Outlook Explress) pour faire des ravages.
Janvier 2003: SQL Slammer / Sapphire
SQL Slammer, également connu sous le nom de Sapphire, ciblait le logiciel de base de données SQL Server et Desktop Engine de Microsoft, Déni de service distribué Comment une attaque DoS peut-elle éliminer Twitter? [La technologie expliquée] Lire la suite (DDoS) attaques sur diverses cibles. Quelques minutes après avoir infecté le premier serveur, Slammer a commencé à doubler son nombre de machines infectées toutes les quelques secondes.
Les effets de ce virus ont eu un impact sur des situations réelles. La Bank of America a subi des pannes de GAB, la ville de Seattle n'a pas pu prendre les appels au 911 pendant une période et les clients voyageant via Continental Airlines ont rencontré des problèmes de billetterie et d'enregistrement. On estime que le virus a causé environ 1 milliard de dollars de dommages au total.
Janvier 2004: MyDoom
MyDoom a commencé à apparaître dans les boîtes de réception du monde entier en janvier 2004 et est rapidement devenu le ver le plus rapide à se propager sur le Web. Les e-mails contenant le ver étaient souvent masqués comme des échecs de livraison, ce qui incitait beaucoup à ouvrir et à enquêter sur le message. Une fois le fichier joint exécuté, le ver s’enverrait aux adresses électroniques trouvées dans le carnet d’adresses local et en mettrait également une copie dans le dossier partagé de KaZaA.
Tout comme Klez, MyDoom peut usurper le courrier électronique mais est également venu avec la possibilité de rechercher des adresses e-mail via des recherches sur le Web. Pour cette raison, un autre effet d'entraînement du virus a été une lourde charge placée sur des services comme Yahoo et Google, ralentissant la recherche sur le Web.
Le ver transportait deux charges utiles - l'une était une porte dérobée permettant à un intrus de contrôler l'ordinateur infecté et l'autre était une attaque DDoS contre le groupe SCO. Beaucoup se sont interrogés sur l'origine du virus, de nombreux rapports suggérant la Russie. MyDoom contenait le texte "Andy; Je fais juste mon travail, rien de personnel, désolé,», Ce qui a amené beaucoup de gens à croire que le virus avait été construit contre paiement, bien que ce ne soit pas concluant.
2004: Sasser & Netsky
Facilement l'une des épidémies les plus célèbres de l'histoire, Sasser et Netsky sont célèbres non seulement pour leur une efficacité étonnante, mais aussi le fait qu'ils ont été retracés à un adolescent allemand de 17 ans alors appelé Sven Jaschan. Sasser et Netsky sont des virus distincts, et ce sont des similitudes dans le code qui les ont initialement liés au même individu.
Le ver Sasser ne s'est pas propagé par courrier électronique, mais en recherchant les adresses IP vulnérables et en déposant sa charge utile de cette façon. Sasser a exploité un dépassement de mémoire tampon dans le service de sous-système d'autorité de sécurité locale (LSSASS) de Windows XP qui avait été corrigé avant la publication du ver. Cela a incité certains à croire que le correctif de Microsoft avait fait l'objet d'une ingénierie inverse, ce qui a conduit à la construction du virus.
Netsky s'est propagé par e-mail comme des virus plus conventionnels et est venu dans de nombreuses saveurs différentes avec des résultats différents. L'auteur des deux a été abandonné par un ami une fois que Microsoft a émis une prime de 250 000 $ pour des informations sur l'épidémie. Il a été jugé comme mineur et a été condamné à 21 mois de prison avec sursis (et une vague d'offres d'emploi de la part d'entreprises de sécurité, bien sûr).
Janvier 2007: Storm Worm (Peacomm / Nuwar)
Initialement distribué dans des e-mails contenant le sujet "230 morts alors que la tempête frappe l'Europe", Le Storm Worm (comme il est devenu connu) est un cheval de Troie méchant qui infecterait davantage la machine d'un utilisateur avec des logiciels malveillants une fois actif. Alors que «Storm Worm» est le nom qui est resté, le virus a été vu se faire passer pour d'autres sujets inspirés par l'actualité.
Les e-mails infectés par le ver contenaient une pièce jointe exécutable. Une fois exécuté, d'autres logiciels malveillants peuvent être installés et l'ordinateur infecté fera partie d'un botnet - un réseau de PC contrôlables à distance. En septembre 2007, on pensait que de 1 à 10 millions d'ordinateurs ont été infectés et font partie du botnet Storm, mais en raison de la façon dont les ordinateurs communiquent, il est impossible de mesurer la taille sans accès au contrôle serveur.
Bien qu'il ne soit pas difficile de détecter ou de supprimer le Storm Worm maintenant, à ce moment-là pendant toute l'histoire des virus informatiques, il était particulièrement résistant en raison de la façon dont chaque infection a évolué. À son apogée, le virus se propageait à un rythme incroyable, un analyste de Postini notant que la société avait détecté plus de 200 000 e-mails contenant des liens vers le virus sur une période de quelques jours seulement.
Conclusion
Bien que la sécurité semble être le mot à la mode numéro un sur le Web ces jours-ci, vous ne pouvez toujours pas être trop prudent. De loin, les mesures les plus importantes à prendre pour éviter une infection future sont effectuer toutes les mises à jour du système à temps L'approche minimaliste des outils de sécurité sur votre ordinateur [Windows]Il y a quelques années, lorsque Windows Vista était le système d'exploitation de choix, j'ai choisi de ne pas utiliser d'antivirus. Au lieu de cela, je me suis appuyé sur quelques solutions anti-spyware, le pare-feu de mon routeur et de bons vieux communs ... Lire la suite et bien sûr à l'aide d'un antivirus Les 10 meilleurs logiciels antivirus gratuitsQuel que soit l'ordinateur que vous utilisez, vous avez besoin d'une protection antivirus. Voici les meilleurs outils antivirus gratuits que vous pouvez utiliser. Lire la suite .
Cela fait des lustres depuis que j'ai un virus, et vous? Désolé si j'ai raté votre virus "préféré" - indiquez-nous les détails dans les commentaires ci-dessous.
Crédit d'image: Shutterstock
Tim est un écrivain indépendant qui vit à Melbourne, en Australie. Vous pouvez le suivre sur Twitter.
