F-Secure souffle les bougies d'un gâteau de plus en plus indigeste.

F-Secure souffle les bougies d'un gâteau de plus en plus indigeste.

Il y a vingt ans, en janvier 1986, apparaissait selon l'éditeur de sécurité F-Secure, le tout premier virus pour PC. Au départ planqués dans les disquettes, les virus sont aujourd'hui les compagnons quotidiens des millions d'internautes et d'utilisateurs de messagerie. En 20 ans, les virus se sont radicalement transformés, comme le rappelle l'éditeur.

Ainsi, en janvier 1986, on apprenait l'existence de Brain, le premier virus «boot» du monde PC. Peu dangereux, il se propageait via les disquettes (mais si, rappelez-vous, ces supports de 1,3 Mo...)

D'autres ont pris sa suite comme Casino de Malte (voir l'image plus bas) qui s'en prenait aux disques durs: l'utilisateur était face à une simulation de machine à sous et avait une chance de sauver ses données...

Longtemps, les virus de type «boot» ont régné sans partage. Mais ils pourrissaient la vie de peu de monde. En fait, il a fallu attendre l'émergence des exploitations de failles et d'Internet pour que le virus devienne une star.

En 1996, les premiers virus «macro» font leur apparition. Comme le rappelle F-Secure, ces sales bêtes exploitent les premières failles déjà critiques et nombreuses des premières versions de Windows. En un mois, ces virus pouvaient prendre une ampleur inquiétante.

Mais avec Internet, tout a changé. Les créateurs de virus ont très vite eu entre leurs mains deux armes de destruction massive: les failles Windows et les outils de messagerie.

Le virus est à ce moment devenu un phénomène mondial, ravageant très rapidement des centaines de milliers de PC dans le monde grâce aux propagations par mail. Premier exemple de ce type: ILoveU en 1999.

A partir de l'an 2000, les choses sont allées de mal en pis avec des vers et virus toujours plus rapides à se propager: une heure au lieu d'une journée... On se souviendra des dévastateurs Sasser et Blaster.

Aujourd'hui, les virus ne cherchent plus à détruire les données des utilisateurs. Les motivations sont bien différentes: il s'agit désormais de gagner de l'argent. Cyberchantage, menace de plantage, attaque ciblée contre des sites, spam: les virus sont aujourd'hui utilisés par les organisations criminelles. D'ailleurs, le cyber-crime aurait en 2005 rapporté plus d'argent que la drogue !

Dans le même temps, toute une série de nouvelles attaques a vu le jour: scam, phishing, pharming, chevaux de Troie... combinant avec joie les virus, l'exploitation de failles, le spam, le mail.

«Le changement le plus crucial a certainement été l'évolution des créateurs de virus, d'amateurs à des bandes criminelles organisées avec des motivations financiers», déclare Mikko Hypponen, Responsable de la Recherche chez F-Secure. «Et cette tendance ne montre aucun signe d'affaiblissement».

On compte aujourd'hui 150 000 virus. Mais si le PC restera la cible privilégiée, tous les observateurs s'attendent à des attaques contre les terminaux mobiles, la VoIP... De quoi se préparer une belle gueule de bois pour le prochain anniversaire des virus.

Source: Sophos