Qu'est-ce qui se cache derrière les virus dangereux?
La majorité des centaines de milliers de programmes malveillants et de logiciels malveillants nouveaux sur Internet chaque jour sont interceptés de manière fiable par un logiciel de protection antivirus. Mais il y a régulièrement des virus informatiques qui sont de tristes "célébrités" car ils ont fait beaucoup de dégâts en peu de temps. Ce malware affecte souvent non seulement des fichiers individuels, mais également le secteur de démarrage. Nous vous présentons ici les cinq virus les plus dangereux qui ont causé les plus grands dommages connus.
1. Virus Wannacry
Le virus informatique Wannacry appartient au groupe des « ransomwares ». Ce programme malveillant est donc là pour extorquer de l'argent aux utilisateurs concernés. Wannacry est devenu célèbre en 2022-2023 lorsque le National Health Service du Royaume-Uni a été touché. Le logiciel de chantage a bloqué des milliers de données importantes du NHS, des opérations importantes ont donc dû être reportées. Les patients n'ont pas pu être traités davantage et ont été renvoyés chez eux.
Wannacry s'était propagé à une vitesse fulgurante en mai 2022-2023. Un inconnu a fait chanter non seulement le service de santé britannique, mais aussi le constructeur automobile Nissan. En France, une usine Renault a dû fermer. En Allemagne, la Deutsche Bahn a été touchée par Wannacry. Le virus a provoqué des affichages incorrects dans les gares et a perturbé le trafic ferroviaire. De plus, le logiciel d'un opérateur de parking en Allemagne a été affecté.
Wannacry s'est principalement propagé via un e-mail avec un logiciel malveillant joint à un fichier. Cela comprenait non seulement le virus malveillant, mais également un ver informatique qui a rapidement distribué le fichier malveillant sur le réseau affecté.
Les maîtres chanteurs à l'origine du programme malveillant ont contacté les personnes concernées et ont exigé le transfert d'une « rançon » en crypto-monnaie Bitcoin.
Bien que la faille de sécurité correspondante ait été fermée très rapidement après que Microsoft ait pris connaissance du virus Wannacry, le danger n'a pas été écarté à ce jour. Des allégations majeures ont également été portées contre la National Security Agency (NSA) en 2022-2023. Les services secrets américains auraient déjà eu connaissance de la faille de sécurité de Windows, mais n'en auraient pas informé le fabricant du logiciel.
À ce jour, on ne sait pas combien de réseaux ont été infectés par le virus Wannacry et combien de rançon a été payée pendant cette période. Mais seuls les dommages déjà connus en Grande-Bretagne, en France et en Allemagne peuvent se chiffrer en millions.
2. Je t'aime virus
En mai 2000, des millions d'internautes ont reçu un e-mail avec comme objet « ILOOVEYOU ». Mais au lieu d'une déclaration d'amour, l'e-mail contenait un code malveillant. Dès que le destinataire a ouvert la pièce jointe, le virus a infecté non seulement le programme de messagerie mais aussi le disque dur. Le malware s'est rapidement reproduit et s'est envoyé par e-mail à 50 contacts qu'il avait espionnés dans le carnet d'adresses de l'utilisateur. Mais ce n'est pas tout : le virus I love you était capable d'écraser les fichiers images et de voler les mots de passe.
Bien que 500 000 ordinateurs dans le monde soient un petit nombre par rapport aux dimensions d'aujourd'hui, on estime que le virus I love you a causé des dommages de plus de 10 milliards de dollars américains. Les responsables se trouvaient aux Philippines. Comme il n'y avait pas de loi sur la cybercriminalité aux Philippines à l'époque, les trois suspects n'ont été ni arrêtés ni condamnés.
Le virus, également connu sous le nom de "Lovebug", a eu un effet positif : depuis mai 2000, la sensibilisation aux virus Internet s'est considérablement accrue et les utilisateurs sont devenus plus sensibilisés au sujet.
La rumeur selon laquelle les ordinateurs Apple étaient plus sûrs est probablement originaire de cette période. Parce qu'à cette époque, seuls les ordinateurs Windows étaient infectés par Lovebug. Apple a donc placé une publicité avec une allusion directe à ce fait. Le texte : « Cher Windows-Nuter : Nous vous aimons !
3. Mon destin
Le virus Mydoom est le malware qui a causé le plus de dégâts connus à ce jour dans le monde. Il s'est propagé dans le monde entier entre janvier et février 2004. Les experts estiment que Mydoom a généré des coûts d'environ 38 milliards de dollars américains. Ces dégâts ont été causés d'une part par le spam et de grandes quantités de données, qui ont tous deux mis de nombreux serveurs à genoux. D'autre part, les développeurs de Mydoom utilisent les vulnérabilités des ordinateurs infectés, espionnent les mots de passe, volent de l'argent sur des comptes bancaires et utilisent des services sans les payer. Qui était derrière l'attaque à grande échelle n'a pas encore été déterminé. Et ce, bien que Microsoft ait également offert une prime de 250 000 dollars américains pour la capture des auteurs.
Le solde négatif de MyDoom : le virus a ralenti l'ensemble d'Internet de 10 % et réduit la vitesse de chargement des sites Web de 50 %. Deux millions d'ordinateurs ont été infectés.
4. Sobig.F
Sobig.F n'est pas un virus informatique typique. Il s'agit plutôt d'un mélange de vers et de chevaux de Troie qui a infecté plus de deux millions d'ordinateurs et leur secteur d'amorçage en août 2003 et causé plus de 30 milliards de dollars de dégâts. Le virus a été très rapide car il s'était copié et envoyé sur Internet un million de fois en seulement 24 heures.
En raison de l'énorme quantité de données produites par l'envoi d'e-mails, le trafic de données s'est effondré dans de nombreux domaines. Certaines entreprises n'étaient plus joignables en ligne. Avec Air Canada, une compagnie aérienne a également été touchée qui a dû annuler certains vols en raison de Sobig.F. Comme pour le virus Mydoom un an plus tard, le développeur de Sobig.F est encore inconnu à ce jour.
Curieusement, Sobig.F avait de nouveau complètement disparu à l'automne 2003.
5. Sasser
En 2004, Sasser était un programme malveillant qui attaquait de grandes entreprises. L'agence de presse française AFP et la compagnie aérienne Delta Airlines, entre autres, ont été touchées. Sasser a fait un usage ciblé d'une faille de sécurité dans le système d'exploitation Windows XP. Sasser s'est propagé à partir de l'ordinateur infecté et a veillé à ce que les ordinateurs s'allument et s'éteignent automatiquement.
Alors que la cause de Sobig.F ou de Mydoom n'a jamais pu être déterminée, le développeur a été rapidement trouvé par Sasser. C'était un jeune de 17 ans de Basse-Saxe. Bien que les dégâts se soient chiffrés à des millions et que près de dix millions de PC aient été infectés dans le monde, l'étudiant n'a écopé de « seulement » une peine d'un an et neuf mois de probation. De plus, il a dû faire 30 heures de travaux d'intérêt général.
Comme le montrent les chiffres des années, le temps des grandes vagues de malwares est probablement révolu. Cependant, les criminels du monde entier ont continué à se mettre à niveau et leurs virus informatiques deviennent de plus en plus intelligents. Ils utilisent une grande variété de logiciels malveillants, notamment des virus de macro qui se propagent via des macros Office ou des logiciels malveillants très persistants qui se nichent directement dans le secteur de démarrage. Mais les programmes de protection antivirus suivent également et garantissent que les logiciels malveillants ne peuvent pas développer leurs effets dévastateurs. Avant tout, il est important que vous utilisiez un programme antivirus à jour pour éloigner de manière fiable les virus informatiques. Assurez-vous que le logiciel détecte les « exploits zero-day », c'est-à-dire les virus informatiques encore inconnus.
