L'apparition des tous premiers vers remonte à 1982. Dans la foulée d'un proof-of-concept réalisé en 1980, destiné aux machines DEC VAX, ils ciblaient les systèmes Apple II, les PC IBM et les Amigas.
L'entrée de Microsoft dans l'arène des systèmes d'exploitation Web avec le lancement de Windows 1995 va changer la donne en fournissant à ces codes malicieux une tête de pont pour se répliquer de terminaux en terminaux à travers Internet.
Le premier ver Windows réellement destructeur n'est autre que Melissa. Créé par un américain, ce virus de type masse mailing commence à se répandre sur la toile en mars 1999 sous la forme d'une pièce-attachée Word. Il exploite les fonctions de communication du logiciel de messagerie Outlook pour ce déplacer. Une technique qui a été reprise depuis par de nombreux pirates.
En mai 2000, c'est la déferlante ILOVEYOU. Egalement baptisé VBS/Loveletter, le virus est tristement célèbre pour être resté le plus destructeur de l'histoire de la sécurité informatique. Cherchant à tromper les internautes par son message d'amour, il subtilise les codes d'accès, et une fois installé lance des attaques par déni de services (DoS) sur des serveurs Web distants - tel celui de la Maison blanche.
| Code Red cible les sites Web tournant sous Windows |
En 2001, les vers se multiplient. On se rappelle de SirCam, et surtout de Code Red. A la différence de ces prédécesseurs, ce dernier virus s'immisce dans des serveurs Web, basés sur la plate-forme Windows, et engendre une modification de la page d'accueil des sites qu'ils supportent. Pour se déplacer, il s'appuie sur une faille dans le serveurs IIS (Internet Information Server) de Microsoft.
En 2002, c'est autour de Slammer et Blaster de faire leur apparition. Le premier exploite deux faiblesses dans la base de données de Microsoft (SQL Server), touchant au mécanisme de gestion de la mémoire tampon (ou buffer overflow). 75 000 serveurs sont touchés dans les 10 minutes suivant les premières infections. Quant à Blaster, il utilise le module DCOM RPC de Windows (2000 et XP) comme moyen de transport, et lance ses attaques en passant par le dispositif de mise à jour à distance de Microsoft (Windowsupdate).
L'événement marquant de 2004 : l'entrée en action de MyDoom, virus de type masse mailing ciblant les systèmes d'exploitation Windows à la manière de Sobig, avec pour objectif de lancer des attaques par DoS. Plus tard dans l'année, Sasser s'en prend aux versions 2000 et XP de Windows non-corrigées. Apparu en 2005, le dernier ver en date n'est autre que Zotob (voir l'article du 19/08/2005) qui, en plus de 2000, s'attaque aussi sous certaines conditions, et contrairement à ce qui était initialement observé, à XP et Windows Server 2003.
|
Dossier 