Même si vous n’êtes pas un passionné de technologie, vous avez forcément entendu parler des virus informatiques. Mais quand l’ère des virus informatiques a-t-elle commencé ? Quel est le chemin parcouru par les virus depuis lors ? Et que pouvons-nous attendre des virus à l’avenir ?
Quel était le premier virus informatique ?
Le tout premier virus informatique est apparu en 1971, sous le nom de « Creeper ». Toutefois, ce virus a été créé dans un environnement contrôlé et a servi de test pour déterminer s’il était possible de créer un programme autoreproducteur. La capacité la plus notable des virus étant l’autoréplication, Creeper était le premier exemple d’un tel programme.
Mais nous savons tous que la plupart des virus ont des intentions bien plus malveillantes. Le premier type de virus correspondant à cette description était connu sous le nom de « Elk Cloner ».
Elk Cloner a été le premier virus informatique découvert « dans la nature ». En d’autres termes, il s’agit du premier virus découvert dans un environnement non contrôlé (ou « au zoo »). Ce virus a été créé par un lycéen de 15 ans, Rich Skrenta, sur un ordinateur Apple II en 1982.
Elk Cloner est un virus de secteur d’amorçage, ce qui signifie qu’une copie est placée dans la mémoire de l’ordinateur lorsqu’une disquette infectée est insérée. En d’autres termes, le virus n’a pas besoin de l’autorisation de l’utilisateur pour se répliquer. Skrenta a commencé à répandre le virus parmi ses amis pour faire une farce, mais la situation est allée plus loin et a échappé au contrôle de Skrenta.
Bien qu’Elk Cloner ne soit pas un énorme virus et qu’il n’ait pas endommagé les appareils infectés, il est le premier à avoir été utilisé en dehors d’un environnement de recherche contrôlé.
Un autre virus, connu sous le nom de « Brain », est également considéré par beaucoup comme le premier virus informatique. Brain est apparu quelques années après Elk Cloner et est le fruit du travail de deux frères pakistanais. Basit et Amjad Farooq Alvi ont créé Brain pour empêcher les autres de copier leur logiciel.
Comme Elk Cloner, Brain utilise des disquettes pour infecter les appareils. Et, comme Elk Cloner, Brain a échappé au contrôle de ses créateurs. Brain n’était pas non plus un virus très dangereux, mais il a joué un rôle en ouvrant la voie à de futurs programmes.
Quel est le plus gros virus informatique ?
Plusieurs virus informatiques ont été désignés comme « les plus gros », mais Mydoom est le candidat le plus généralement reconnu.
Le virus Mydoom (également connu sous les noms de W32.MyDoom@mm, Novarg, Shimgapi et Mimail.R) a mis le secteur de la cybersécurité à genoux, en infectant environ un demi-million d’ordinateurs dans le monde. Mydoom a commencé à infecter des ordinateurs en janvier 2004. Mais ce n’était que le début. Au cours du mois suivant, Mydoom s’est largement répandu dans les pièces jointes par le biais d’une campagne de courrier électronique malveillant, causant des dommages d’une valeur de plusieurs millions de dollars.
Au début des années 2000, la protection en matière de cybersécurité était loin d’être aussi avancée qu’aujourd’hui, ce qui facilitait grandement le passage d’un virus comme Mydoom d’un ordinateur à l’autre. Une fois qu’un ordinateur était infecté par Mydoom, il pouvait être transformé en appareil zombie. Les dispositifs zombies peuvent être contrôlés à distance par des attaquants. Plusieurs appareils zombies forment un botnet, qui peut ensuite être utilisé dans des attaques DDoS.
Mydoom a également refait surface ces dernières années. ZDNET a rapporté que, même en 2019, Mydoom était encore utilisé dans des attaques de phishing, ce qui montre une fois de plus le succès qu’il a rencontré auprès des acteurs malveillants.
Comment les virus informatiques ont-ils évolué ?
Depuis la création du premier virus informatique dans les années 1970, beaucoup de choses ont changé. Avec les progrès technologiques, les cybercriminels ont trouvé de nouveaux moyens d’exploiter les appareils et de tromper les victimes.
Selon les critères actuels, les premiers virus informatiques sont considérés comme très basiques. Bien sûr, il n’est plus possible d’utiliser une disquette pour infecter les appareils, car la grande majorité des ordinateurs n’ont même pas de bac d’entrée pour les disquettes. Les virus ont donc évolué en même temps que les ordinateurs.
Les virus étant construits avec du code, c’est le code lui-même qui détermine leur capacité et leur complexité. Cependant, les virus informatiques qui ont fait la guerre aux appareils dans les années 2000 appartiennent en quelque sorte au passé. Mais pourquoi en est-il ainsi ?
Les virus informatiques aujourd’hui
Aujourd’hui, les virus ne sont plus les seuls programmes qui menacent notre cybersécurité. D’autres types de logiciels malveillants sont désormais couramment utilisés pour voler des données, surveiller des activités et accéder à des fonds.
Contrairement aux virus, les logiciels malveillants ne se reproduisent pas d’eux-mêmes. Mais cela ne les rend pas moins dangereux. Les rançongiciels, les logiciels espions et les chevaux de Troie sont tous des formes populaires de logiciels malveillants qui peuvent causer d’énormes dégâts. Par exemple, les attaques de ransomware ont conduit des entreprises à payer des rançons de plusieurs millions de dollars pour récupérer leurs données volées ou cryptées.
Il convient de noter que les virus sont parfois considérés comme faisant partie de la catégorie des logiciels malveillants, car le terme « logiciel malveillant » est un terme général qui désigne un grand nombre de programmes malveillants différents.
Les virus sont également assez simples dans leur structure. Ces programmes constituent une forme rudimentaire de codage malveillant, la grande majorité d’entre eux suivant un script très similaire. En outre, les virus ont besoin d’un programme hôte sur lequel ils peuvent se répliquer. Ce n’est pas le cas pour de nombreux types de logiciels malveillants, ce qui les rend plus polyvalents.
En raison de l’essor de ces divers programmes malveillants, les virus ont quelque peu perdu de leur importance. Cette baisse de popularité a également été alimentée par l’amélioration des logiciels antivirus. Les virus sont assez facilement détectables, et donc évitables, lorsqu’on utilise un logiciel antivirus moderne, ce qui réduit considérablement leur taux de réussite.
D’autres programmes malveillants, en revanche, sont conçus pour échapper à la détection antivirus, ce qui les rend plus sûrs pour les cybercriminels.
Cela ne veut pas dire que les virus appartiennent totalement au passé. Ils existent encore aujourd’hui et peuvent toujours causer des problèmes aux victimes. Comme indiqué précédemment, le virus Mydoom aurait été utilisé dans le cadre d’une campagne d’hameçonnage pas plus tard qu’en 2019. Mais la plupart des attaques virales les plus notables ont eu lieu au début du 21e siècle. Depuis, d’autres programmes ont pris le relais.
L’avenir des virus informatiques
Il semble que les virus informatiques soient tombés en désuétude depuis leur apogée dans les années 2000.
Au contraire, les virus ont montré au monde entier que nos ordinateurs et nos téléphones étaient vulnérables aux attaques. Depuis l’apparition du premier virus généralisé dans les années 1980, nous avons parcouru un long chemin et les technologies modernes de cybersécurité sont devenues habiles à éliminer ces programmes malveillants de base.
Il est probable que d’autres types de cybermenaces, comme les rançongiciels et les chevaux de Troie, occuperont le devant de la scène au cours des années 2020, et nous pourrions voir apparaître de nouveaux types de logiciels malveillants au fil des ans. Après tout, il existe un lien évident entre l’évolution des ordinateurs et celle des programmes malveillants.
Il est probable que l’intelligence artificielle jouera un rôle important dans les menaces de cybersécurité, l’apprentissage automatique fournissant aux attaquants de nouvelles idées, de nouveaux moyens et de nouvelles cibles. Une autre technologie émergente, l’informatique quantique, pourrait également être exploitée de manière malveillante par les cybercriminels, bien qu’il soit difficile de savoir ce que l’avenir nous réserve.
Les virus nous ont appris beaucoup de choses
Bien que les virus aient disparu de l’usage courant de la cybercriminalité aujourd’hui, nous ne devons pas oublier ce que leur présence nous a permis d’apprendre par le passé. Les programmes antivirus peuvent désormais repérer et mettre en quarantaine la plupart des virus, un luxe dont nous n’avons pas toujours pu profiter. La cybercriminalité a dû commencer quelque part, et l’on peut dire sans risque de se tromper que les virus en sont à l’origine.
