Histoire des virus, cauchemars de l’informatique

Cette année, Avast le très populaire antivirus gratuit puisqu’il veille sur les ordinateurs de quelques 150 millions d’usagers à travers le monde, fête ses 20 ans. Il a été créé en 1991, alors même que les virus informatiques commençaient à se répandre et à mettre en danger le monde de l’informatique.

La préhistoire des virus commence dans les années 60 quand trois informaticiens américains inventent un jeu « Core war », dont l’algorithme est calculé pour lancer deux programmes de combat dans la mémoire vive de l’ordinateur, avec destruction de la valeur binaire « 1 » dans le programme de l’adversaire. Bien qu’à l’origine destiné au sérail de quelques initiés, peu à peu le jeu se vulgarise. Un peu plus tard, deux joueurs italiens « perfectionnent » le jeu en ajoutant la capacité de copier le programme sur la mémoire de masse, c’est-à-dire sur le disque dur de l’ordinateur ou sur la disquette. Mais, inquiets par le pouvoir de nuisance de leur programme, ils abandonnent. Les prémisses du premier virus étaient posées !

Autre « ancêtre » des premiers virus informatiques, le travail de Fred Cohen, étudiant en informatique à l’Université de Californie qui crée un programme, non pas avec l’intention de nuire, mais pour tenter de reproduire de façon artificielle le phénomène du virus biologique, susceptible de se reproduire de façon autonome. D’autres s’empareront de ce programme avec des intentions plus ostensiblement malveillantes !

1986, naissance des premiers virus

L’histoire du premier virus commence en 1986… Juste après le lancement de Windows sorti en novembre 1985. Deux frères pakistanais, Amjad et Basit Alvi créent un petit programme pour vérifier si le nouveau système d’exploitation contient des failles de sécurité. Les deux frères avaient remarqué que le secteur de démarrage d’une disquette contient un code exécutable, et que ce code s’exécute chaque fois que l’ordinateur démarre avec une disquette dans le lecteur A. Ils remplacent alors ce code avec leur propre programme, et font en sorte que celui-ci installe une copie de lui-même sur chaque nouvelle disquette introduite dans le lecteur… Le virus Brain venait de voir le jour. Bizarrement, ils avaient noté leurs coordonnées dans le programme ! Aujourd’hui Fournisseurs d’Accès Internet, ils sont à la tête d’une société prospère, Brain Telecommunication Ltd.

A cette période, les victimes de ce virus furent principalement des entreprises qui ont vu leurs systèmes infectés, ce qui paralysait le travail. D’autant que seuls quelques informaticiens étaient capables de réparer, un par un, les ordinateurs infectés par le virus Brain !

Parallèlement, un programmeur, Ralf Burger s’était aperçu qu’un fichier pouvait se copier lui-même et propager cette copie à d’autres fichiers. Il avait rédigé une démonstration nommée VIRDEM, qu’il avait présenté à la conférence du « Chaos Computer Club » sur le thème des virus.

Le premier virus à avoir véritablement amorcé le « duel virus contre antivirus » s’est présenté peu après, au début de l’année 1987. Ce virus baptisé « Vienna » car il a commencé à se répandre à Vienne fut découvert par Franz Swoboda. Il se propage dans le monde, non sans lever des polémiques sans fin, tant dans le milieu informatique que chez les médias. Polémiques à la fois pour identifier son auteur et sur le principe de viralité et sa dangerosité.

Guerre virus contre antivirus !

Dès lors, on commence à voir poindre des sociétés susceptibles de présenter des solutions de lutte contre les virus. C’est une véritable guerre qui va s’engager entre ces sociétés éditrices de solutions antivirus et les pirates créateurs de virus dont la créativité ne manque pas. Les virus ne cessent d’évoluer, qu’ils soient oligomorphiques , polymorphiques  voire métamorphiques  !

Preuve de cette créativité, aujourd’hui, les virus ne représentent qu’une part des programmes malveillants susceptibles de mettre à mal l’informatique de chacun. Ils ne se contentent pas de la « simple » destruction de fichiers ou de systèmes, ils contaminent discrètement les machines pour récupérer un maximum de données. Nous sommes bien loin les disquettes infestées de leurs débuts, disquettes qu’il fallait éviter de se transmettre ! Même les attaques par les « pièces jointes » de nos messageries ont perdu la vedette… le nouveau terrain de jeu des logiciels malveillants s’est considérablement agrandit avec Internet.

Les antivirus qui commencent à se diffuser sur le marché sont des logiciels permettant de neutraliser et éliminer les logiciels malveillants dont la plupart exploitent les failles de sécurité des programmes informatiques. Ils ont pour mission de vérifier le contenu des disques durs et la mémoire de l’ordinateur. En amont de la machine, ils scrutent tous les échanges avec l’extérieur, que ce soient les échanges de courriers électroniques ou les fichiers émanant de supports externes : disquettes à l’époque, maintenant clés USB et autres disques durs. Si les « scans » faits par l’antivirus sont de plus en plus longs, c’est parce que les antivirus retiennent l’historique de tous les logiciels malveillants émis depuis 25 ans, sans compter ceux qui se créent encore régulièrement et s’ajoutent à leur liste !

Depuis 25 ans, les sociétés éditrices d’antivirus rivalisent dans la lutte contre les fléaux informatiques qui se répandent. Certaines se disputent aussi la victoire sur l’éradication du premier virus ! Il faut dire qu’avec des « épidémies » virales de plus en plus nombreuses, la lutte contre les programmes malfaisants est devenue un véritable business.

En 1984, le Club de la Sécurité des Systèmes d’Information Français (CLUSIF) voit le jour. Son objectif est « d’agir pour la sécurité de l’information, facteur de pérennité des entreprises et des collectivités publiques. Il entend ainsi sensibiliser tous les acteurs en intégrant une dimension transversale dans ses groupes de réflexion : management des risques, droit, intelligence économique ».

1987 sera une année fertile pour les virus ! Cascade, le premier virus crypté, ancêtre des virus polymorphes voit le jour. La même année, Lehigh arrive, premier virus capable d’endommager les données stockées sur les disques. Toujours en 1987, Surviv.2 s’attaque aux fichiers .exe, et enfin la première épidémie mondiale se déclenche à partir de Surviv.4 !

Le problème de la sécurité informatique devient déterminant. La riposte s’organise avec en 1988 la mise en place d’organismes officiels chargés d’assurer des services de prévention des risques et d’assistance aux traitements d’incidents. Ce sont les CERT (Computer Emergency Response Team). Ils  doivent alerter et de réagir en cas d’attaques informatiques, notamment les entreprises et les administrations, mais leurs informations sont accessibles à tous.

En 1988 s’ouvre le premier forum pour lutter contre les virus informatiques. Des entreprises s’associent pour mettre en commun des ressources destinées à lutte antivirale. IBM crée un laboratoire de recherche interne, le High Integrity Computing Laboratory pour mettre au point un antivirus.

Les premiers résultats antivirus aboutissent avec Den Zuk, capable de neutraliser Brain qui sévit depuis deux ans.

En 1989, Datacrime va défrayer la chronique. Ce virus se répand en France et aux Pays-Bas. Il déclenche de vives réactions amplifiées par les médias. La police néerlandaise réagit en proposant une suite de programmes pour lutter contre lui. La résonnance médiatique faite sur Datacrime va déclencher une véritable prise de conscience à grande échelle concernant les risques des logiciels malveillants susceptibles de mettre à mal une informatique en pleine expansion.

Et cette année-là, le CIGREF voit ses groupes de travail s’enrichir d’un thème « Infections informatiques ».

En 1991 on a vu la naissance de la société Norton Antivirus et aussi de l’EICAR (European Institute for Computer Antivirus Research), institut de recherche en virologie informatique destinée au développement de logiciels antivirus.

Pour conclure, cette histoire non exhaustive des virus et antivirus…

Au-delà de certaines controverses à partir de la formule « à qui profite le crime » qui suppose que les premières bénéficiaires des logiciels malveillants sont les sociétés marchandes tentant de les éradiquer, une chose semble certaine : la guerre entre les « bons » et les « méchants » sur le terrain de l’informatique et maintenant du numérique n’est pas prête de s’achever.

Même si l’on prête aux antivirus quelques désagréments  comme la diminution, le ralentissement des performances de l’ordinateur, ou les blocages de certains logiciels et de certaines mises à jour système, et même s’ils ne sont pas une arme de défense absolue contre tous les virus et autres malwares, ils restent la solution de protection indispensable pour tout ordinateur si l’on n’est pas un informaticien de haut vol très vigilant !

Quelques célébrités virales…

• 1986 : Brain, infecte les disquettes 5 pouces ¼
• 1988 : Morris Worm, le ver se propage via internet
• 1989 : Datacrime, entraine des pertes irrémédiables de données
• 1991 : Michelangelo, infecte les disques durs, détruit les données avec effet retard au 6 mars 1992
• 1996 : Win32, premier d’une série affectant les systèmes Microsoft
• 1999 : Melissa, attaque les messageries Outlook via des pièces jointes contaminées
• 2000 : I Love You, même principe que Melissa (350.000 ordinateurs contaminés en 10 minutes)
• 2001 : Nimda, se propage par messagerie et internet (provoque 590 M de $ de pertes dans les entreprises)
• 2003 : Blaster, s’attaque à Windows, contraint les ordinateurs à redémarrer et laisse des messages à Bill Gates
• 2004 : Netsky, pléthore de versions destinées à encombrer les bases des antivirus

Et pour finir cette liste non exhaustive, Cabir a été le premier d’une nouvelle race de virus informatiques, qui se propagent via la téléphonie mobile Bluetooth. Il modifie le système pour se lancer à chaque démarrage du téléphone, et il poursuit son « travail » pour se propager via le Bluetooth de tous les appareils se trouvant dans sa zone.

Virus contre antivirus, cette guerre semble bien avoir de l’avenir dans le monde numérique…