Les 20 virus informatiques les plus dangereux de tous les temps

Des millions de personnes ont appris à leurs dépens que l’amour et les logiciels malveillants ne font pas bon ménage. L’e-mail ILOVEYOU est arrivé déguisé en confession romantique, mais une fois ouvert, il s’est répandu dans Outlook comme une traînée de poudre. En quelques heures, plus de 45 millions d’ordinateurs ont été infectés, interrompant même les activités du Pentagone et de grandes entreprises.

Aucun virus n’avait jamais causé de destruction dans le monde réel, jusqu’à Stuxnet. Conçu par les services de renseignement américains et israéliens, il visait spécifiquement les centrifugeuses nucléaires iraniennes afin de les saboter de l’intérieur. Cette attaque numérique a redéfini la cyberguerre comme une nouvelle arme de puissance étatique.

Lorsque Mydoom a fait son apparition au début de l’année 2004, les boîtes de réception du monde entier n’ont pas pu suivre. Le ver s’est propagé plus rapidement que tous les autres, créant discrètement des portes dérobées et lançant des attaques contre les géants de la technologie. Malgré des dégâts considérables, les enquêteurs n’ont jamais découvert l’identité de son insaisissable créateur.

Au lieu d’un coup d’éclat, Conficker a provoqué une prise de contrôle rampante. Infectant des millions d’ordinateurs Windows, il a formé un énorme réseau de pirates informatiques capable de semer le chaos, mais curieusement, il n’a jamais frappé. Les experts se demandent encore pourquoi l’une des plus grandes armées numériques de l’histoire est restée en sommeil.

Vous allumez votre ordinateur et soudain, un faux avis du FBI apparaît, vous accusant d’avoir enfreint la loi. C’était l’astuce de Reveton. Il verrouillait les systèmes, affichait des logos des forces de l’ordre et réclamait des amendes. La peur qu’il suscitait était aussi efficace que le code du ransomware.

Tout a commencé par une disquette. Brain, créé par deux frères au Pakistan, s’est répandu dans les secteurs d’amorçage sous la forme du tout premier virus MS-DOS. Destiné à mettre un terme au piratage des logiciels, il s’est ironiquement répandu dans le monde entier et a même inclus les noms, les numéros de téléphone et les adresses des programmeurs.

WannaCry a soudainement gelé des hôpitaux, des usines et des gouvernements. Exploitant des outils volés de la NSA, il s’est répandu dans 150 pays, exigeant un paiement pour les fichiers verrouillés. Ironie du sort, un chercheur a accidentellement stoppé l’épidémie en enregistrant l’interrupteur caché du virus.

En 2001, les pirates informatiques ont laissé leur marque avec la phrase « Hacked by Chinese ! » (piraté par des Chinois) sur d’innombrables sites web. Cet indice remonte à Code Red, un ver qui a infecté les serveurs de Microsoft à la vitesse de l’éclair avant de lancer un assaut numérique organisé contre le site web de la Maison Blanche.

Les services bancaires en ligne ont pris une tournure sombre lorsque Zeus est apparu en 2007. Agissant comme un enregistreur de frappe furtif, il s’est emparé des données financières des utilisateurs et s’est propagé par le biais de l’hameçonnage et des téléchargements. Après la fuite de son code en 2011, d’innombrables produits dérivés ont vu le jour et ont alimenté des années de cybercriminalité mondiale.

Le code d’un adolescent a semé le chaos dans les entreprises du monde entier. Sasser a exploité des failles dans Windows XP et 2000 et s’est propagé tout seul, sans courriels ni téléchargements. Il a provoqué des pannes de système constantes, des arrêts de réseau et a été l’un des vers les plus perturbateurs de son époque.

Ce qui ressemblait à un ransomware était en réalité un sabotage numérique. NotPetya a commencé en Ukraine, déguisé en mise à jour de logiciel, mais ses effets se sont répandus dans le monde entier. L’attaque a effacé les données de grandes entreprises, dont Maersk et Merck, ce qui a prouvé que les cyberarmes peuvent paralyser des économies, et pas seulement des ordinateurs.

Le nom « Nimda » semblait inoffensif, mais il cachait une centrale de chaos. Se propageant par le biais de courriers électroniques, de sites web et de partages de réseau, il a infecté des PC et des serveurs en un temps record. En l’espace de 22 minutes, il est devenu le virus le plus répandu que l’internet ait jamais connu.

L’objet du courriel était « 230 morts dans une tempête qui frappe l’Europe », et les gens ont cliqué sans réfléchir. Une fois ouvert, le ver Storm a détourné des ordinateurs pour envoyer des spams et lancer des attaques. Bien que sa portée ait été moindre que ce que l’on craignait, ses tactiques ont influencé les futurs réseaux de pirates informatiques.

Les utilisateurs de Mac se vantaient autrefois d’être à l’abri des virus, jusqu’à ce que Flashback prouve le contraire. Exploitant les failles de Java, il a discrètement infecté plus de 600 000 ordinateurs Apple. En volant les données de connexion et en détournant le trafic web, le cheval de Troie a fait de la réputation d’Apple en matière de sécurité sa plus grande vulnérabilité.

Il n’a fallu que dix minutes pour que le chaos s’installe. SQL Slammer, un ver plus petit que la plupart des courriels, a infecté 75 000 ordinateurs presque instantanément. Sa propagation fulgurante a paralysé des banques, des compagnies aériennes et des services d’urgence, prouvant ainsi que la taille n’a pas d’importance lorsqu’il s’agit de cyberdestruction.

Au début, Emotet semblait être un autre cheval de Troie bancaire. Mais sa conception modulaire a permis aux pirates de le remodeler à l’infini et d’en faire une menace mondiale qui s’est propagée par le biais de faux courriels. Avant son démantèlement en 2021, Homeland Security l’a qualifié de l’une des opérations les plus coûteuses au monde en matière de logiciels malveillants.

Lorsque les gadgets domestiques ont commencé à rejoindre les réseaux de pirates informatiques, Mirai était à blâmer. En exploitant les mots de passe par défaut des appareils IoT, il a créé une armée massive de machines connectées. Les attaques DDoS du logiciel malveillant ont même paralysé des sites majeurs, et la fuite de son code a déclenché des vagues d’épidémies copiées.

Bien avant les ransomwares modernes, le CIH a montré à quel point les logiciels malveillants pouvaient être dangereux. Créé par un étudiant taïwanais, il ne se contentait pas d’effacer les données : il écrasait le BIOS de l’ordinateur, rendant les machines impossibles à démarrer. Il a frappé le 26 avril, date anniversaire de la catastrophe de Tchernobyl.

Un adolescent frustré s’est attaqué à Microsoft avec des résultats désastreux. Son ver Blaster s’est attaqué aux systèmes Windows XP et 2000 et a provoqué d’innombrables pannes tout en se moquant de Bill Gates dans son code. La farce s’est transformée en une épidémie mondiale qui a conduit son créateur en prison.

À l’époque où l’internet tenait dans un seul bâtiment, le ver Morris est entré dans l’histoire. Il exploitait des failles d’Unix pour infecter environ 6 000 systèmes, soit à peu près 10 % du web à l’époque, et a valu à son créateur, Robert Morris, la toute première condamnation en vertu de la loi américaine sur la criminalité informatique.