Table des matières:
- 7. Melissa, 1999
- 6. SirCam, 2001
- 5. Code Red I et II, 2001
- 4. Nimda, 2001
- 3. MyDoom, 2004
- 2. Virus CIH (Tchernobyl), 1998
- 1. Love Bug, 2000
- Les choses deviennent-elles plus sûres?
En ce qui concerne les virus informatiques, les dommages sont une question de perspective. Pour la plupart d'entre nous, le virus le plus dommageable est celui que nous avons la malchance d'attraper. Cependant, il existe un moyen quelque peu objectif de mesurer les dommages globaux qu'un virus inflige. En suivant les rapports des médias après une épidémie de virus, nous pouvons classer les virus en fonction de leur coût estimé et de la méchanceté perçue. Cependant, force est de constater que ces rapports ne sont pas exagérés.
Il convient également de noter que les termes ver et virus sont utilisés de manière interchangeable ici, car c'est ainsi que les médias communiquaient ces informations. (Pour connaître la différence entre les types de logiciels malveillants, consultez notre article Logiciels malveillants: vers, chevaux de Troie et bots, Oh My!)
Donc, en prenant les chiffres avec un grain de sel, nous allons examiner les poids lourds du monde des virus informatiques.
7. Melissa, 1999
Dommages estimés: 1, 1 milliard de dollars - 1, 5 milliard de dollarsMelissa était un virus macro qui se propageait par le biais des pièces jointes aux e-mails. Il a commencé en infectant un groupe de discussion Usenet, alt.sex, se propageant à partir de là sous la forme d'un fichier nommé List.DOC - un document contenant des mots de passe vers des sites pornographiques. L'ouverture du document exécuterait la macro, conduisant à des e-mails de masse qui propageraient davantage le virus. Des variantes de Melissa sont apparues lorsque l'original a fait son tour. Melissa a ralenti l'ensemble d'Internet en surchargeant les serveurs avec tous les e-mails qu'il envoyait.
6. SirCam, 2001
Dommages estimés: 1, 15 milliard de dollars - 1, 25 milliard de dollars
SirCam était un autre ver qui s'est propagé par e-mail. Il ciblait les ordinateurs exécutant Windows et comportait quelques astuces intéressantes. Il s'agissait notamment de joindre un fichier aléatoire de la machine infectée à ses e-mails, qui ont été envoyés aux adresses stockées sur cette machine. L'e-mail envoyé depuis la machine a reçu une ligne d'objet basée sur le nom du fichier joint. Cette réflexion intelligente a rendu les e-mails indésirables plus légitimes, augmentant les chances que le destinataire ouvre le fichier sans réfléchir.
5. Code Red I et II, 2001
Dommages estimés: 2 milliards de dollars - 2, 75 milliards de dollars
Code Red J'étais un ver qui attaquait spécifiquement les ordinateurs exécutant Microsoft Internet Information Services (IIS). Il a exploité une faille dans le débordement de la mémoire tampon et procédé au détournement de sites Web. Une fois la prise de contrôle terminée, les sites Web ont été modifiés pour lire «BONJOUR! Bienvenue sur http://www.worm.com! Hacked By Chinese! »Code Red II a suivi deux semaines plus tard, en utilisant un point d'entrée similaire; d'autres variantes ont suivi. Le virus est originaire de la même région des Philippines que le virus qui a fait la première place sur notre liste.
4. Nimda, 2001
Dommages estimés: 1, 5 milliard de dollars
Nimda, qui est «admin» orthographié à l'envers, n'était pas aussi dommageable financièrement que certains autres virus, mais il gagne une place plus élevée sur la liste en fonction de sa méthode d'attaque et de son timing. Libéré peu après les attaques terroristes du 11 septembre contre le World Trade Center, Nimda était un virus à vecteurs multiples. Cela signifie qu'il se propage par e-mail, fichiers infectés, fichiers partagés sur les réseaux locaux, sites Web compromis et même en utilisant des portes dérobées ouvertes par d'autres virus. La vitesse du virus était assez effrayante, mais la panique a été soulevée par des rumeurs selon lesquelles Nimda était le deuxième volet des attaques terroristes.
3. MyDoom, 2004
Dommages estimés: 4 à 22 milliards de dollars
MyDoom était principalement un ver basé sur le courrier électronique qui se propageait à une vitesse inégalée sur Internet. Sa charge utile fait encore débat. Certains disent qu'il était censé mener une attaque ciblée contre le groupe SCO, d'autres qu'il était juste destiné à ouvrir des portes dérobées qui seraient plus tard exploitées pour des attaques par déni de service distribuées. Peut-être que la partie la plus importante de l'attaque MyDoom était de savoir comment les estimations des dommages économiques ont explosé cette année-là. Dans la foulée des vers Bagle, certains analystes ont estimé que les virus avaient causé plus de 100 milliards de dollars de dommages en janvier seulement.
2. Virus CIH (Tchernobyl), 1998
Dommages estimés: 250 millions de dollars - plusieurs milliards
Tchernobyl fait partie de toute liste de logiciels malveillants nuisibles simplement parce qu'il ne s'arrête pas aux coups de pied des ordinateurs dans les dents - il a été conçu pour détruire systématiquement toutes les parties d'un système infecté. Le virus de Tchernobyl tire son surnom du fait qu'il devait s'activer le jour de l'anniversaire de son créateur; il se trouve que Chen Ing Hau de Taiwan est né le jour de l'anniversaire de la catastrophe nucléaire de Tchernobyl, qui s'est produite en Ukraine en 1986. Le virus a fonctionné en remplissant des espaces vides avec des copies de lui-même, en effaçant les données et éventuellement en écrasant la puce du BIOS. .
Le virus aurait détruit des millions d'ordinateurs dans le monde et causé des dommages économiques incalculables. Cela dit, Hau n'a jamais été emprisonné pour tous les dommages qu'il a causés, remettant en question ces estimations sauvages. Donc, à la fin, Tchernobyl gagne sa place en fonction des dommages potentiels pour lesquels il a été conçu, sinon des dommages réels qu'il a causés.
1. Love Bug, 2000
Dommages estimés: 8, 75 milliards de dollars
Love Bug, également connu sous le nom de Love Letter ou ILOVEYOU, était un virus historique car il a incité de nombreuses personnes à commencer à prendre la sécurité Internet au sérieux. Le virus d'origine transmis par e-mail et ses variantes ont utilisé un peu d'ingénierie sociale simple pour se répandre sur Internet. Après tout, qui ne veut pas être aimé? Love Bug a modifié des fichiers et écrasé certaines données, tout en s'adressant par e-mail à d'autres victimes dans les listes d'adresses des ordinateurs infectés. Ces techniques ont été copiées par d'autres virus comme le Storm Worm, et restent efficaces même lorsque le logiciel antivirus a évolué.
Les choses deviennent-elles plus sûres?
Il ne fait aucun doute que les virus informatiques et les logiciels malveillants en général peuvent être dommageables, en particulier lorsqu'ils vous affectent directement. Cela dit, une grande partie des dégâts signalés par les virus sont difficiles à vérifier, bien que la peur qu'ils inculquent soit bien réelle. Cette crainte a incité de nombreuses personnes à installer des logiciels antivirus sur leurs ordinateurs et à être beaucoup plus prudents avec les pièces jointes. Cela a, à son tour, limité la portée des nouveaux logiciels malveillants, rendant Internet plus sûr pour tout le monde - du moins en ce qui concerne les virus.
Note de l'éditeur: Tous les chiffres concernant les dommages estimés ont été obtenus auprès de ComputerEconomics.com, la société de données Internet mi2G et CNN.