Powered By Blogger

Rechercher sur ce blogue

Aucun message portant le libellé zeus. Afficher tous les messages
Aucun message portant le libellé zeus. Afficher tous les messages

mardi 17 octobre 2017

Les 3 virus informatiques les plus connus et dangereux



Il circule beaucoup de mythes & légendes à propos des virus informatiques. Un des plus coriaces consistent à croire qu’il est possible d’être infecté simplement en ouvrant un e-mail ! C’était peut-être vrai avec la première version d’Outlook, mais ce n’est heureusement plus le cas aujourd’hui.

Pourquoi ne peut-on pas être infecté en ouvrant un e-mail ?

Les e-mails contiennent du texte ou du code HTML. Le HTML est le langage utilisé pour construire les pages web, comme celle que vous lisez actuellement. Un e-mail rempli de texte ou de HTML ne peut absolument pas nuire à votre ordinateur.
Fût une époque, Outlook (le client mail de Microsoft) exécutait le code Javascript que pouvait contenir les e-mails. Le Javascript est un autre langage utilisé pour le web qui peut, contrairement au HTML, nuire à l’utilisateur.
Cette époque est révolue : aucun client mail digne de ce nom n’exécute le Javascript qui pourrait être inséré par un pirate dans des e-mails.
Outre ces légendes urbaines, il existe des faits avérés assez incroyables dans le monde des virus. En voici 3 qui ont retenu mon attention et qui vous plairont sûrement.

1. Le virus le plus couteux de l’histoire de l’humanité

En 2004, un virus dénommé MyDoom fait son apparition. Le mode de propagation était classique : une fois qu’il avait infecté un ordinateur, le MyDoom envoyait des e-mails vérolés à tous les contacts du propriétaire pour les infecter à leur tour (grâce à une pièce jointe attrayante).
Un exemple d'email envoyé par MyDoom
Un exemple d’email envoyé par MyDoom
Le virus servait à prendre le contrôle des ordinateurs infectés pour envoyer du spam mais aussi pour lancer des attaques contre des entreprises comme Google, Microsoft ou encore SCO, une boite de sécurité informatique.
Les experts de MessageLabs, une entreprise d’emailing, ont rapporté 7,4 millions  d’e-mails contenant le virus MyDoom. Toujours selon eux, 1 e-mails vérolé sur 41 infectait véritablement le destinataire (ce qui est monstrueux). La société d’antivirus Kaspersky estimait à 700.000 le nombre de PC infectés en 2004 (ça aussi c’est monstrueux).
Comme je l’ai dis plus haut, le virus lançait différentes attaques grâce à ses ordinateurs zombies. Des attaques ont eu lieu contre SCO, Microsoft et Google. Microsoft dépensa 5 millions de dollars pour aider le FBI à trouver le créateur + 250.000$ de récompense à quiconque donnerait des informations sur lui.
En Juillet 2004, Google a cessé de fonctionner pendant une journée entière suite à une attaque d’une variante de MyDoom. Difficile à imaginer aujourd’hui…. La dernière fois que Google a flanché violemment, c’était à la mort de Mickael Jackson. Le moteur a eu du mal à ingérer les millions de requêtes par seconde qu’il recevait.
Bref, au total, le virus MyDoom aura coûté approximativement 38 milliards de dollars à l’État américain et à toutes les entreprises attaquées entre 2004 et 2007. 38 milliards. Pour info, le déficit de la sécu en France s’élève à 11 milliards d’euros…. soit à peine 13 milliards de $.
L’auteur du virus, vraisemblablement Russe, n’a jamais été retrouvé. La v1 de MyDoom a été programmée pour arrêter sa propre diffusion à une date donnée (février 2004) ce qui a valu la découverte de dizaines de dérivées du virus qui prenaient la relève à chaque fois. Tous les dérivés semblent avoir été écrits par la même personne.

2. Le tout premier virus de l’histoire a été créé par 2 frères Pakistanais

Il s’appelait Brain et voici ses créateurs :
Les créateurs de Brain, le premier virus de l'humanité
Les créateurs de Brain, le premier virus de l’humanité
Les deux frères ont conçu ce virus en 1986 pour protéger leur logiciel d’analyse médical des pirates. En clair, chaque personne qui utiliserait une copie illégale de leur logiciel médical serait infecté par Brain ! La sentence était assez terrible, puisque l’ordinateur affichait cet écran au démarrage sans moyen d’aller plus loin :
Brain virus
L’écran d’un ordi infecté par Brain
On pouvait y voir inscrit (à droite de la capture ci-dessus) :
Welcome to the Dungeon © 1986 Brain & Amjads (pvt). BRAIN COMPUTER SERVICES 730 NIZAM BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN PHONE: 430791,443248,280530. Beware of this VIRUS…. Contact us for vaccination…
Ils donnaient leur adresse et leur numéro de téléphone pour que les victimes se fassent dépanner (“contactez-nous pour la vaccination“) ! Ils n’avaient pas prévu que des milliers de personnes allaient se faire piéger et appèleraient. Leur ligne a été totalement saturée et les médias se sont emparés de l’histoire.
Leur entreprise actuelle, Brain Net, est l’un des plus célèbres fournisseurs d’accès Internet au Pakistan. Ils avouent eux-même que Brain a été un bon tremplin À l’occasion de l’anniversaire des 25 ans de Brain, les deux auteurs ont accepté de participer à un documentaire intéressant sur le sujet.

3. Le plus grand réseau d’ordinateurs zombies… oscar à Zeus !

Zeus est un virus type trojan, qui permet d’espionner et de prendre le contrôle d’un ordinateur infecté. Majoritairement utilisé par des groupes purement criminels type mafias organisées, Zeus a servi à voler des millions de numéros de cartes de crédit. Les débits bancaires pouvaient être de plusieurs dizaines de milliers d’euros pour les victimes !
Des mules étaient employées pour récupérer l’argent volé déposé sur des comptes bancaires. Ces mules étaient engagées par Internet par les hackers pour récupérer en cash l’argent dans un distributeur et leur amener en Europe de l’Est.
Hamza Bendelladj, arrêté en 2013 par le FBI, semble avoir été la tête pensante du réseau criminel derrière Zeus.
Hamza Bendelladj, l'auteur de Zeus et organisateur du réseau
Hamza Bendelladj, l’auteur présumé de Zeus et organisateur du réseau
Sur le Darknet, le virus coûtait entre 3000 et 4000$ minimum à celui qui voulait se le procurer, sans compter certains modules supplémentaires. Le module qui permettait par exemple de récupérer toutes les données du navigateur Firefox sur l’ordinateur de la victime coûtait 2000$ de plus. Le module qui permettait de faire tourner le virus sur Windows Vista et Windows 7 coûtait 2000$ lui aussi.
A titre personnel, je crois avoir rencontré des réseaux d’affiliation qui permettaient de gagner entre 40 et 50$ par ordinateur que l’on infectait avec Zeus et que l’on “offrait” ensuite au réseau. Pourquoi pas après tout ! Plus on est de fous, …

Conclusion

L’historique des virus informatique est vraiment passionnant. Ces 3 faits sont ceux qui m’ont le plus marqués pendant mes recherches, mais je ne doute pas qu’il en existe d’autres aussi excitants. Je pense notamment aux virus qui détruisent du matériel civil ou militaire.
Si le spectaculaire vous intéresse dans le monde du hacking, je vous recommande de découvrir mon article sur les attaques incroyables de social-engineering : “3 attaques de social-engineering auxquelles vous n’auriez jamais pensé“.