Accéder au contenu principal

Sécurité : le virus informatique a 30 ans

Nous sommes le 10 novembre 1983Fred Cohen est un étudiant en informatique de la School of Engineering de l’Université de Californie du Sud. Il vient d’écrire un court programme qu’il a glissé dans une commande Unix et qui va en 5 minutes prendre le contrôle d’un mainframe.
Certes ce n’est pas la première fois qu’un programme de ce type est écrit. C’est en effet un peu plus tôt, en1982, qu’un gamin de 15 ans, Rich Skrenta, un lycéen de Pennsylvanie, a écrit un programme pourApple II qui prend le nom de Elk Cloner. Celui-ci se réplique automatiquement lors du boot (démarrage) de la machine sur une disquette afin, tous les 50 boots, d’afficher un message :

It will get on all your disks
It will infiltrate your chips
Yes, it’s Cloner!
It will stick to you like glue
It will modify RAM too
Send in the Cloner!
Alors pourquoi fêter aujourd’hui les 30 ans du ‘virus’ ? Parce qu’à l’époque, cela s’appelait un programme. Ce n’est en effet qu’un an plus tard, le 10 novembre 1983, que Fred Cohen a employé pour la première fois l’expression ‘virus’. Une expression qui va rester et faire le tour du monde. Même si les menaces ont évolué. L’expression sera reprise et vulgarisée par un certainLen Adleman. Ce nom ne vous dit rien ? Il est le ‘A’ de RSA Security.
Rich Skrenta avait écrit un vrai virus informatique, destiné à perturber le fonctionnement de la machine. Fred Cohen a quant à lui écrit un proof of concept (PoC), un programme informatique destiné à être testé, ou à démontrer une théorie, ici la capacité à prendre le contrôle d’un mainframe. Le PoC, volontaire, est d’ailleurs la seconde source des virus, la première, involontaire, étant tout simplement les développements de lignes de code dont l’exécution entraine des réactions inattendues de l’ordinateur, à la surprise de leur auteur. La plupart d’entre eux ne quitteront pas l’ordinateur qui a servi à les programmer, et ne représentent donc pas de menace.

Le virus, intimement lié à l’histoire de l’informatique

Depuis l’adoption de son expression, l’histoire de l’informatique est riche en virus. Nous avons relevé quelques dates concernant les phénomènes viraux :
1986, le premier virus Brain fait son apparition. Il cible précisément l’IBM PC. En plus de se glisser dans un programme médical, sa particularité provient de l’égo de ses auteurs, deux frères Pakistanais, qui ont glissé leur nom et numéro de téléphone dans le code ! Pour se faire ‘vacciner’, ils invitent leurs victimes à prendre contact avec eux. Une première. Le virus se fait mafieux, la prochaine fois il faudra payer pour se délivrer de la menace affichée…
- Le 2 novembre 1988Robert Morris, encore un étudiant de Cornell, a lâché le premier ‘worm‘ (ver), un virus qui avance caché à l’intérieur du code d’une application. Ce programme de 99 lignes sous Unix, encore un PoC, a infecté les environnements Sun Microsystems et Digital Equipment VAX.
1999Melissa est le premier virus worm diffusé en masse via des e-mails. 250 000 PC sont infectés. Il sera suivi en 2000 par Love Bug, repris et modifié par un étudiant philippin sous le nom de I Love You, le virus qui aura probablement fait le plus de dégâts connus. Hébergé contre leur volonté par 55 millions d’ordinateurs, il fera 2,5 à 3 millions (impossible de connaitre les chiffres exacts) de victimes en effaçant des fichiers de leurs PC. Tous deux sont des macro-virus. Ils exploitent des scripts du langage Visual Basic de Microsoft. Ils auront au moins eu le ‘mérite’ de sensibiliser l’éditeur, qui va entièrement restructurer sa démarche de sécurité de ses développements et de ses produits.
2001Code Red, premier virus dédié aux serveurs Microsoft, cible Microsoft IIS (Internet Information Server) pour attaquer les sites web par DoS (Denial-of Service). Il affiche sur les serveurs vérolés le message « Hacked by Chinese ». 300 000 serveurs seront infectés au cours du premier mois.
- Suivront NimbaSlammerBlasterMyDoom… Il s’attaquent en priorité aux environnements Microsoft, Windows 95, MS SQL, etc. les plus répandus. Il faudra attendre 2004 et le SP2 de Windows XP pour que l’éditeur place enfin et, pour la première fois, un pare-feu dans son OS.
- En 2008 apparait Conflicker, l’un des botnets les plus virulents. En avril 2009, il aura infecté 300 000 domaines.
- Quant au malware Stuxnet, qui ciblait le programme nucléaire iranien, il nous apprend (ou confirme) que tous les virus ne sont pas mafieux, et que même de très sérieuses agences de renseignement jouent au jeu des menaces virales. Stuxnet a été programmé par des développeurs israéliens et par la célèbre NSA (National Security Agency), l’agence de renseignement américaine au centre du scandale des écoutes massives sur la Toile.
La prochaine grande vague de virus est déjà attendue, elle devrait cibler… les smartphones et tablettes.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Juniper met en garde contre la présence de code-espion dans ses pare-feu

Quelques mois après les révélations d'Edward Snowden, Juniper signale la présence de code-espion, une back door, dans ses firewalls. Hier, le fabricant d'équipements réseaux Juniper a fait savoir qu'il avait trouvé du code suspect dans certains modèles de pare-feu de la marque. Cette découverte inquiétante semble faire écho aux soupçons de piratage des firewalls de Juniper par la NSA avec une back door, dont il était fait mention dans les documents fuités par Edward Snowden. Les produits affectés tournent avec ScreenOS, l'un des systèmes d'exploitation de Juniper, fonctionnant sur une série d’appliances utilisées comme pare-feu et comme support pour le VPN. Selon l’avis publié par l’équipementier, les versions 6.2.0r15 à 6.2.0r18 et 6.3.0r12 à 6.3.0r20 de ScreenOS sont vulnérables. « Le code non autorisé a été découvert pendant un audit récent mené en interne », a expliqué Bob Worrall, le CIO de Juniper. Mais le fabricant n'a pas don...
Enregistrer un commentaire
Lire la suite

67% des applications Android gratuites les plus populaires seraient vulnérables aux attaques MITM

Les chercheurs en sécurité de FireEye ont publié ce jeudi une étude sur les applications du Google Play Store. Ils en ont conclu que la majorité des applications les plus populaires présentaient des failles SSL et étaient susceptibles de subir des attaques type Man-in-the-Middle (MITM). Ces chercheurs ont analysé les 1000 applications gratuites les plus téléchargées du Play Store. Ils y ont cherché trois vulnérabilités SSL précises et ont découvert que sur cet échantillon, 674 applications présentaient au moins l'une des trois failles. Mauvaise utilisation des bibliothèques SSL  Un risque important, puisque ce type d'attaque permet potentiellement de récupérer un nombre extensif de données : identifiants et mots de passe, emails, ID de l'appareil, géolocalisation, photos, vidéos... Sans compter qu'un attaquant pourrait injecter un code malicieux dans ces applications, par exemple. Les développeurs seraient bien à l'origine de cette situation, mais i...
Enregistrer un commentaire
Lire la suite

Top 10 des virus informatiques les plus dangereux en 2016

Alors que toutes nos données deviennent numériques, les hackers redoublent d’ingéniosité pour développer des virus informatiques toujours plus performants et dangereux. Si vous n’avez pas installé d’anti-virus sur votre ordinateur, ce top 10 des pires virus connus en 2016 devrait finir de vous convaincre de vous équiper… Un virus informatique est un programme autoréplicatif à la base non malveillant, mais aujourd’hui le plus souvent additionné de code malveillant par le pirates informatiques ou “hackers”. Conçu pour se propager à d’autres ordinateurs en s’insérant dans des logiciels légitimes, il peut perturber plus ou moins gravement le fonctionnement de l’ordinateur infecté. Il peut se répandre par tout moyen d’échange de données numériques comme les réseaux informatiques et les cédéroms, les clefs USB, les smartphones… En 2016, les hackers ne manquent pas de créativité et continuent de développer des virus informatiques de plus en plus performants. Ces der...
Enregistrer un commentaire
Lire la suite