BFM Tech

Les virus sur PC fêtent leurs trente ans

-

- - -

Devenue désormais une véritable industrie, la création de malwares ne connaît pas la crise. Petite rétrospective sur les spécimens qui ont marqué nos esprits et plombé nos ordis.

En janvier 1986, deux frères pakistanais, Basit et Amiad Alvi, ont créé – sans le savoir - un nouveau type de logiciel qui, plus tard, allait rencontrer un énorme succès chez les cybermalfrats : le virus informatique. Dénommé "©Brain", il infectait sous MS-DOS le secteur de démarrage des disquettes en y insérant un texte contenant les noms, l'adresse et le numéro de téléphone des auteurs qui voulaient laisser leur trace sur les copies de logiciels qu'ils diffusaient.

Brain, le premier virus sur PC
Brain, le premier virus sur PC © DR

L'idée du virus informatique – qui a été théorisée pour la première fois en 1949 par le mathématicien John von Neumann – a rapidement stimulé l'esprit de certains informaticiens. Un premier kit de création de virus est diffusé dès 1988. Baptisé Virus Construction Set, il ciblait les ordinateurs Atari ST.

En 1991, deux frères suisses ont mis la barre plus haut en créant le Tequila Virus, le premier virus "polymorphe", c'est-à-dire qui modifie sa représentation à chaque nouvelle infection, rendant sa détection plus difficile.

Tequila virus
Tequila virus © DR

L'arrivée de Windows 95 et d'Internet marque ensuite le début de l'âge d'or des virus. Les utilisateurs de Microsoft Office ont été assaillis de virus "macro", une macro permettant de mémoriser et automatiser une suite de tâches exécutées dans les documents Word, Excel et PowerPoint. Ils se propageaient de moins en moins par disquettes, et de plus en plus par le réseau.

L'apogée est atteint avec Melissa en 1999, un virus macro qui se diffusait par email, chaque utilisateur impacté renvoyant le document infecté sans le savoir à une cinquantaine de ses contacts. Résultat: Melissa s'est propagé comme un feu de brousse et aurait infecté jusqu'à 20% des ordinateurs de la planète.

Les vers remplacent les virus

A partir des années 2000, les virus informatiques – au sens strict du terme - ont perdu en importance. Les pirates ont concentré leur développement sur les vers qui, à l'inverse des virus, sont autonomes et n'ont pas besoin d'infecter un fichier ou un programme existant. N'ayant pas besoin d'un hôte, ils sont plus mobiles et, donc, plus néfastes. Ils rentrent sur un système en exploitant une vulnérabilité, se répliquent et se propagent par le réseau.

Apparu en 2000, le ver "I love you" remplaçait certains fichiers de l'ordinateur par lui-même, téléchargeait un cheval de Troie bancaire puis se propageait, là aussi, par la messagerie de la victime. En l'espace de 10 jours, il a réussi à infecter plus de 50 millions de PC. Il aurait généré, au total, des dommages de plus de 5 milliards de dollars.

-
- © Message piégé ILOVEYOU

Les années suivantes ont été un véritable festival de vers. Code Red a infecté les serveurs Web Microsoft IIS en 2001. Blaster s'est introduit dans les systèmes Windows XP et Windows 2000 en 2003. Slammer et MyDoom prennent le relais en 2004, créant au passage un ralentissement sur la Toile. Le ver Conficker marque les esprits en 2008 en infectant presque 9 millions d'ordinateurs selon l'éditeur F-Secure, ce qui en ferait l'une des plus grandes infections des années 2000.

Propagation de Conficker
Propagation de Conficker © caida.org

La décennie se termine avec la découverte, en juin 2010, du ver le plus sophistiqué de l'histoire informatique: Stuxnet. Créé par les services secrets américains et israéliens, il avait pour objectif de saboter les centrifugeuses iraniennes d'enrichissement d'uranium. Le ver s'est propagé de proche en proche en infectant des clés USB, ce qui lui permettait d'atteindre des ordinateurs non connectés au réseau. Subtil.

Le président iranien Mahmoud Ahmadinejad visite le centre d'enrichissement d'uranium à Natanz, en 2008.
Le président iranien Mahmoud Ahmadinejad visite le centre d'enrichissement d'uranium à Natanz, en 2008. © AFP PHOTO/HO/IRAN'S PRESIDENCY OFFICE WEBSITE

Mais l'histoire des malwares ne s'est pas arrêtée là. Depuis, les codes malveillants n'ont cessé de gagner en spécialisation et en efficacité: chevaux de Troie bancaires, ransomwares, logiciels d'espionnage, phishing, etc.

En trente ans, le secteur est passé du travail artisanal à l'ère industrielle. Rien qu'en 2015, l'éditeur Kaspersky a détecté 121 millions de codes malveillants uniques! Pour les pirates, l'avenir est beau fixe. D'autant que l'avènement de l'Internet des objets et de ses nombreuses vulnérabilités représentent un nouvel Eldorado dont le potentiel de nuisance éclipse tout ce qu'on a connu jusqu'à présent.