La notion de virus
1966 : dans sa Théorie des automates auto-reproducteurs, le scientifique hongrois John von Neumann théorise le premier virus. Si ce virus n’est bien sûr pas fonctionnel, l’article suggère que l’évolution des ordinateurs (technologie alors toute nouvelle et délicate car développée à la hâte en temps de guerre) commence à refléter étroitement le système nerveux humain et que leur fonctionnement toujours plus complexe devrait leur permettre de s’auto-répliquer. Cette idée n’a jamais été désignée comme virus en tant que telle, mais les aspects décrits par von Neumann (automatique, autonome) ont tout des propriétés virales.
Le tout premier virus : Creeper (1971)
Les idées de von Neumann se sont enfin concrétisées avec Creeper, le tout premier virus. Selon les normes actuelles, on parlerait plutôt de « ver » car il pouvait se propager à d’autres ordinateurs à l’aide de connexions locales. Malgré son nom peu rassurant (« plante grimpante »), le virus Creeper n’avait aucune mauvaise intention. Développé par Bob Thomas, un employé de BBN Technologies, il a été présenté dans le cadre d’une démonstration d’applications mobiles (des logiciels pouvant utiliser un réseau pour passer automatiquement d’un ordinateur à un autre).
Une fois qu’un ordinateur était infecté, il affichait : « I’M THE CREEPER : « CATCH ME IF YOU CAN » (en français : « je suis une plante grimpante, attrape-moi si tu peux ! »). Mais Creeper n’a jamais endommagé aucun système. Il se contentait de scanner les ordinateurs pour voir sur lesquels il pouvait passer, pour ensuite y passer. Lorsque par la suite Ray Tomlinson, un collègue de Thomas, a essayé de mettre à jour Creeper, celui-ci s’est non seulement déplacé automatiquement, mais il s’est aussi auto-répliqué, laissant une copie de lui-même sur l’ordinateur infecté avant de se rendre sur un autre. Notre cher Ray n’allait pas se laisser faire ! Pour contrer la propagation de Creeper, il inventa un autre virus, Reaper (« la faucheuse ») dont l’unique objectif était de trouver tout ordinateur infecté par Creeper pour y supprimer le virus. À cet égard, Ray Tomlinson est à la fois le père du virus moderne et celui du premier antivirus.
Le premier virus « dans la nature » : Elk Cloner
En tant que virus autonomes, Creeper et Reaper se sont limités au réseau interne de BBN. Ironiquement, Elk Cloner, le premier virus trouvé « dans la nature » visait les ordinateurs Apple II. Comme la plupart des virus avant l’apparition d’Internet, Elk Cloner se propageait via une disquette infectée (généralement chargée avec un jeu). Il infectait alors l’ordinateur principal et toute autre disquette qui y était insérée. Pire encore, au 50ème démarrage du jeu, l’écran de l’ordinateur infecté devenait noir et affichait ce message :
Elk Cloner: The program with a personality
It will get on all your disks
It will infiltrate your chips
Yes, it’s Cloner!
It will stick to you like glue
It will modify RAM too
Send in the Cloner!
Redoutable, non ? Mais malgré son côté désagréable, ce virus ne s’est jamais voulu agressif. C’est le futur entrepreneur Rich Skrenta, alors âgé de seulement 15 ans, qui l’a conçu pour faire une blague lorsqu’il était au lycée. Pour se débarrasser du virus, il suffisait de redémarrer l’ordinateur. Rich a mis du temps à se lasser de cette blague et ses amis ont arrêté d’échanger des disquettes avec lui.
L’invention du terme « virus informatique » remonte aussi à cette époque. En 1983, Fred Cohen publie un article universitaire intitulé« Virus informatiques – Théorie et expériences ». Il y décrit un virus informatique comme étant « un programme capable d’infecter d’autres programmes en les modifiant pour y inclure une copie de lui-même qui pourra avoir légèrement évolué ». Grâce à ses propriétés d’infection, un virus peut se propager dans un système informatique ou un réseau en utilisant les autorisations de chaque utilisateur qui l’utilise pour infecter ses programmes. Chaque programme infecté peut également s’exécuter pour propager le virus. »
Le premier virus informatique : Brain (1986)
Avant ce virus, tous les virus visaient des systèmes d’exploitation moins connus, du moins selon les normes actuelles. Brain (« cerveau ») est le premier véritable virus pour PC Windows et il a été attrapé dans la nature. Comme les virus qui l’ont précédé, il était relativement inoffensif mais il ralentissait les disquettes et occupait une bonne partie de la mémoire, tout en permettant à ses créateurs de suivre les appareils infectés. Bien qu’il ait profité d’un exploit dans le système d’exploitation de Microsoft, il n’a jamais vraiment eu d’objectifs viraux. En effet, il a été développé par deux frères (Basit Farooq Alvi et Amjad Farooq Alvi) afin de protéger des logiciels médicaux contre le piratage. Dans son code, il y avait même leurs coordonnées pour pouvoir demander la réparation des machines infectées ! Mais comme la disquette contenant le virus était souvent volée, ils se sont retrouvés submergés de demandes pour retirer Brain d’appareils infectés.
Au final, ils ont donc été victimes de leur succès.
Le premier fauteur de troubles : Vienna (années 1980)
C’est à la fin des années 1980 que les virus ont commencé à semer la pagaille. Avec la multiplication des ordinateurs, les utilisateurs ont commencé à manipuler du code malveillant pour faire des expériences. Vienna est l’un des produits de cette époque expérimentale. Particulièrement nocif, il corrompait les données et détruisait les fichiers des ordinateurs qu’il infectait, apparemment dans le seul but de causer des problèmes et de la peine aux personnes utilisant des appareils DOS.
Ce n’est qu’un des nombreux virus de cette époque, mais il a posé assez de problèmes pour que des experts soient appelés à le neutraliser. C’est grâce au tout premier logiciel antivirus créé par Brend Fix (qui aura été à la hauteur de son nom de famille !) que le virus a pu être détecté et détruit. Bravo !!!
Le premier antivirus n’a cependant pas eu plus de retentissements : à cette époque, les virus ne se propageaient que lentement et à petite échelle, si bien que le partage généralisé d’un antivirus n’en valait pas vraiment la peine. Pourtant, il n’allait pas tarder à inspirer d’autres développeurs cherchant à contrer les virus, initiant un jeu du chat et de la souris entre les différents groupes de pirates... Jeu qui se poursuit encore aujourd’hui !
Le premier ransomware : cheval de Troie SIDA (1989)
Jusqu’alors, les virus n’avaient été développés qu’à titre récréatif. L’idée d’en tirer de l’argent était au mieux hypothétique. C’est en ceci que Joseph Popp change la donne avec le tout premier rançongiciel (ransomware) : le cheval de Troie SIDA.
Sur les ordinateurs infectés, il ne se manifestait pas pendant les 90 premiers démarrages. Mais au 91ème démarrage, il chiffrait tous les fichiers du système et demandait à l’utilisateur d’envoyer 189 dollars à une boîte postale afin de « renouveler sa licence ». Joseph Popp a finalement été arrêté et a dû répondre à 11 chefs d’accusation pour chantage. Il a cependant été innocenté après avoir été déclaré mentalement inapte et avoir accepté de reverser les recettes de son ransomware à la recherche contre le sida.
Si toutes les histoires de ransomware pouvaient finir de cette façon !
Le premier virus à semer la panique : Michelangelo (1992)
Jusqu’alors, les virus se cantonnaient aux hommes riches et instruits. Les ordinateurs étant des objets de luxe, on ne les trouvait que dans les universités, les entreprises et les maisons des technophiles et de l’élite. Et comme les ordinateurs étaient plus ou moins autonomes, les virus ne pouvaient pas se répandre aussi facilement (seulement en infectant d’autres disquettes et en espérant qu’elles soient insérées dans d’autres ordinateurs).
Mais le virus Michelangelo a changé la donne.
Ce ver destructeur a été conçu pour infecter le disque de démarrage principal du disque dur et le secteur de démarrage des disquettes. Sa particularité est qu’il est demeuré inactif jusqu’au jour de l’anniversaire du célèbre peintre italien (6 mars). Puis on a découvert que certains fabricants d’ordinateurs et de logiciels avaient accidentellement expédié des produits sur lesquels Michelangelo était pré-installé.
Le nombre total d’ordinateurs infectés s’est élevé à 20 000. Mais selon les dires de John McAfee (fondateur de l’antivirus McAfee), des centaines de milliers, voire des millions de machines étaient infectées. Malgré le manque de preuves, ses déclarations ont fait leur petit effet : la technologie antivirus a soudain retenu l’attention du public. Peut-être cherchait-il à motiver les utilisateurs ?
Qui sait ?
Le premier virus d’ingénierie sociale : Melissa (1999)
Melissa a été l’un des premiers virus à utiliser l’ingénierie sociale (un mélange de tromperie et de mensonges visant à contourner les défenses d’un ordinateur) pour se propager. Il se propageait en envoyant des e-mails à des listes de contacts, avec l’objet suivant : « Message important de < adresse du compte piraté > ». Dans le corps du message, on pouvait lire : « Voici le document que tu m’as demandé... Ne le montre à personne ;-) ». Au format .DOC, ce document comprenait une liste de 80 sites web pornographiques ainsi que des noms d’utilisateurs et des mots de passe pour accéder à chacun d’entre eux (quoi de plus gênant que de recevoir ce type de message de la part de son grand-père ?).
Mais le plus inquiétant, c’est qu’il envoyait encore plus de documents infectés à la liste de contacts de la cible : la liste de sites pornographiques mais aussi d’autres fichiers .DOC trouvés sur l’ordinateur de la cible. Des dossiers personnels se retrouvaient donc partagés avec des amis, de la famille ou des collègues.
Si Melissa a été assez rapidement maîtrisé et son créateur arrêté, son mode d’action a inspiré l’une des plus grandes attaques de logiciels malveillants (malwares) jusqu’à ce jour : ILOVEYOU, ou le ver de la lettre d’amour. Se faisant passer pour une déclaration d’amour par e-mail, ce ver a fait bien plus de ravages qu’un ver ordinaire, même comparé aux malwares d’aujourd’hui. Dès l’ouverture du fichier joint à l’e-mail,
il lançait le téléchargement d’un trojan (cheval de Troie) capable d’écraser les fichiers et de voler des données d’utilisateur (noms d’utilisateurs, mots de passe, adresses IP, etc.) pour ensuite se propager à toute une liste de contacts. Et pour couronner le tout, il bloquait ensuite l’accès de la victime à sa propre messagerie. ILOVEYOU a compromis environ 45 millions d’ordinateurs dans le monde (environ 10 % de tous les ordinateurs alors connectés) et causé plus de 8 milliards de dollars de dommages.
Au final, Melissa n’avait été qu’un avant-goût ! Il a déclenché une prise de conscience non seulement sur l’impact que les malwares pourraient avoir sur les utilisateurs non protégés et non informés, mais aussi sur tout ce que les malwares pouvaient causer, avec un tant soit peu de liberté. Les entreprises qui lésinaient sur leur système de sécurité ont commencé à revoir leurs priorités, et les produits antivirus (auparavant considérés comme un luxe), sont devenus des produits incontournables.
Et c’est toujours le cas aujourd’hui.
Il suffit de se protéger
De nombreux autres virus ont posé des jalons, et il est certain que les pirates ne manqueront pas de créativité à l’avenir pour défier le monde de la cybersécurité. Mais tout comme il existe des pirates (hackers) essayant de vous voler, il existe de brillants chercheurs en cybersécurité pour vous protéger (chez AVG, par exemple). Donc tant que vous veillez à mettre à jour votre antivirus et que vous suivez les actualités de la cybersécurité, vous n’avez pas de souci à vous faire.
