Quelques uns des virus Les Plus Originaux…

 

 

    Image

1. Un virus qui diffuse AC/DC à fond

 

Nous l’avons vu, certains virus peuvent avoir des effets pour le moins surprenants. Un des tous derniers en date a été découvert au mois de juillet dernier sur des ordinateurs scientifiques iraniens, et a pour effet de forcer la machine à jouer le titre « Thunderstruck » du groupe AC/DC avec le volume à fond.

C’est Mikko Hyppönen, directeur de la recherche pour la société de sécurité F-Secure, qui rapporte l’affaire sur le blog de l’entreprise, après avoir été contacté à ce sujet par un scientifique iranien. Parmi les divers effets constatés de l’attaque, le scientifique rapporte en effet que « de la musique se lançait aléatoirement sur plusieurs machines en plein milieu de la nuit, avec le volume à fond ». Ce virus semble cibler les ordinateurs utilisés par le programme nucléaire iranien, contesté, par plusieurs gouvernements. Plusieurs attaques virales ont déjà ciblé ces ordinateurs durant ces derniers mois.

Mikko Hyppönen précise toutefois qu’il n’a pour l’instant aucun autre détail concernant cette attaque, et que les auteurs restent inconnus.

 

 

 2. Welchia, le virus qui soigne son hôte

 

Le 12 août 2003 apparaissait le ver le plus foudroyant de l’époque : Blaster. Il est très difficile à arrêter, puisqu’il s’introduit sur la machine sans aucune intervention de l’utilisateur, à peine celle-ci est elle connectée à Internet, et programme le redémarrage de Windows en permanence. Mais une semaine plus tard, le 18 août, apparaît le ver Welchia, qui s’introduit de la même manière dans les machines, mais fait cette fois office d’antidote.

Alors que Blaster avait pour principal effet de faire redémarrer Windows de force en permanence, Welchia va ainsi agir comme un remède aux maux causés par son prédécesseur. Une fois arrivé dans la machine, il commence par colmater la faille qui a permis d’entrer, rendant alors impossible une future infection. Plus surprenant encore, il va de manière tout aussi transparente se connecter aux serveurs de Microsoft pour télécharger plusieurs patches qui n’auraient pas encore été installés par l’utilisateur. Enfin, il part à la recherche du ver Blaster et le supprime de la machine afin de le rendre inopérant. Notons que Blaster avait été programmé de telle sorte qu’il devait s’autodétruire au 1er janvier 2004, ou après 120 jours de présence sur la machine.

Malgré son côté bénéfique, le ver avait tout de même quelques effets secondaires, notamment de rendre certaines machines instables, et même de provoquer des redémarrages intempestifs après l’installation d’un patch contre Blaster. C’est pour ces raisons que les sociétés d’antivirus l’ont considéré comme nuisible, et ont finalement diffusé un patch pour s’en prémunir.

 

3. Le virus du vendredi 13

 

Le virus Jérusalem, qui emprunte son nom au lieu de sa découverte, est apparu en 1987 sur le système DOS, utilisé sur les IBM PC et compatibles. Il s’agit d’un programme capable de se dupliquer sur chaque nouvelle machine qu’il infecte, et d’attaquer ainsi tous les fichiers exécutables qu’il rencontre, faisant ainsi augmenter leur taille jusqu’à ce qu’ils soient trop imposants pour être stockés dans la mémoire de l’ordinateur. Mais ce qui le rend original pour l’époque, c’est qu’il contient une routine qui en fait une véritable bombe à retardement, prévue pour s’activer tous lesvendredis 13.

À cette date précise, le virus en question tente d’effacer tous les fichiers qui ont été exécutés sur l’ordinateur, et affiche alors une boîte de dialogue noire, bloquant l’ordinateur, ce qui lui a valu le surnom de « Blackbox ». Sa première tentative d’une telle attaque programmée a eu lieu le vendredi 13 mai 1988, le virus ayant ainsi fait l’impasse sur le vendredi 13 novembre 1987, alors même qu’il avait déjà infecté un certain nombre de machines.

On note également l’apparition de différentes variantes de ce virus, comme Sunday (ou Jeru-Sunday), dont le principe est d’afficher un message bloquant l’ordinateur tous les dimanches, ou encore « Frère », qui a la facétie de jouer la mélodie de la chanson « Frère Jacques », tous les vendredis 13. Assez répandu sous DOS, notamment grâce à sa capacité de se répandre à travers un réseau local, ce virus est devenu peu à peu inefficace avec la démocratisation de Windows. Il a ainsi fini par disparaître de la circulation, avec toutes ses variantes.

 

Source