4. Tchernobyl, le plus destructeur
Tchernobyl est certainement le virus le plus célèbre et le plus destructeur de son époque. Il a été écrit en juin 1998 par le Taïwanais Cheng Ing Hau, alors étudiant dans une université de Taipei.
Contrairement aux idées reçues, ce virus ne doit pas son nom à sa capacité de destruction, mais à son mode de fonctionnement. En effet, il est programmé pour se lancer le 26 avril de chaque année, date anniversaire de la catastrophe de Tchernobyl, qui a eu lieu le 26 avril 1986. Il est également connu sous le nom de CIH, à savoir les initiales de son créateur.
Un virus explosif
Le virus est encore inoffensif lorsqu’il est détecté pour la première fois par la société F-Secure, quelques jours après sa création. Tchernobyl est programmé pour se répandre sur un maximum de machines, mais il ne s’exécute qu’à une date précise, et ne doit donc pas porter atteinte au système avant le 26 avril. L’alerte est donnée par F-Secure, mais le créateur du virus ne se laisse pas abattre et diffuse rapidement plusieurs versions de son programme.
Rapidement, Tchernobyl impressionne par son mode de transmission très efficace. On le retrouvera tour à tour dans une démo téléchargeable du jeu Wing Commander, dans une version pirate de Windows 98, dans des CD-Rom encartés dans des magazines en Europe, et même dans des mises à jour de firmware ou encore dans des PC de marque IBM, livrés avec le virus !
Le jour du lancement de son attaque, le 26 avril 1999, ce que beaucoup redoutaient n’a pas manqué : on estime alors que plusieurs dizaines de milliers de machines sont victimes de son déclenchement. Mais que provoque Tchernobyl ?
Une fois le jour de l’attaque arrivé, il lance plusieurs actions sur la machine touchée : il s’affaire à corrompre des données aléatoirement sur le disque dur et tente d’effacer le BIOS de la machine. Au final, une machine touchée par Tchernobyl est rapidement rendue inutilisable.
Après l’attaque de Tchernobyl, son créateur a été arrêté par les autorités taïwanaises, le 29 avril 1999. Il a d’abord été relâché, faute de plainte déposée contre lui, puis de nouveau arrêté en septembre 2000. Son cas est toujours en suspend auprès de la justice taïwanaise, mais il est devenu ingénieur pour la société Gigabyte en 2006. Quant à Tchernobyl, il s’est à nouveau activé les 26 avril 2000 et 2001, mais ne semble plus avoir causé de problèmes majeurs depuis…
- 1. Introduction
- 2. Les différentes formes de virus
- 3. Morris, le tout premier ver
- 4. Tchernobyl, le plus destructeur
- 5. Melissa, le virus érotique
- 6. I Love You, message d'amour piégé
- 7. Nimda s'attaque aux serveurs
- 8. Code Red, un ver venu de Chine
- 9. Sobig, nouveau record d'infection
- 10. Blaster : le million en deux jours
- 11. Sober, une attaque en deux temps
- 12. MyDoom, infiltration sur le P2P
- 13. Netsky, la première guerre des virus
- 14. Sasser, l'infection sournoise
- 15. Cabir, virus sur téléphone portable
- 16. Quand Sony utilise des rootkit
- 17. Storm transforme votre ordi en zombie
- 18. Une histoire en constante évolution
Bon dossier. J'ai moi-même été victime du virus Sasser, qui était vraiment "horrible", pour enlever la fenêtre du compte à rebours avant redémarrage, fallait taper dans Exécuter : shutdown -a
Un truc comme ça.
et les plus vieux virus, sous dos / Win3.11, ... ils étaient marrant aussi,et les antivirus ils existaient pas. !!!
Moi, je suis étonné que l'on ne cite pas le vers slammer qui attaquaient les moteurs de base de données SQLServer et MSDE... Il a bien pollué les réseaux aussi celui-là
Moi , a l'époque j'avais acheter une nouvelle bécane avec Pentium 3 ect 512MO de RAM 80 DD , et puis s'était avant
on fesait tout tourner avec sa 
. et la une semaine apres Blaster... ( je savais pas le nom avant ) toute les 45 sec sa reboot ; la soluce : en 45 sec j'ais téléchargé panda antivirus installation rapide grace au Pentium 3 x) et reboot je scan et delete et adieu se ver.
Crono : il a bien fallu faire un choix malheureusement, sinon le dossier aurait pu durer encore des pages et des pages ! Pas que ça me dérange, mais il fallait bien le mettre en ligne un jour
dossier passionnant, j etais plongé.. surement mon cote pirate* qui remonte
*pirate: plutot de ce genre biensur
trés sympa cet article. Bravo pour le boulot
Petite erreur, Tchernobyl a frappé en 1995 et pas en 1999. Je m'en souviens car j'ai perdu mon pc bêtement à cause de ce virus...un pentium 120 avec 1.2Go de disque dur....
Bon dossier j'ai bien aimer
mais une chose me tracasse
-->[ Cabir est le seul exemple de virus pour téléphone portable à ce jour ]
Info : http://www.zdnet.fr/blogs/2005/07/ [...] ur-mobile/
Dossier intéressant, mais oublier des virus du type "one-half" qui s'ils devaient être remis à jour pour s'adapter au net serait une des pires menaces... "One-half" et ses variantes adaptées au dos 3. avait la particularité de se lancer au démarrage et de coder petit à petit les fichiers sur disque dur et de les décoder à la volée quand ils étaient sollicités... Seul effet visible : un ralentissement de plus en plus accentué. Et si on le nettoyait, le disque dur devenait illisible puisque la clé de décodage était détruite avec le virus ! Suggestion de nom s'il se renouvelle : "Toujours avec toi, jamais sans moi"
Cordialement
onigiri@idn : Je me doute bien qu'il a fallut faire des choix, mais je trouvais qu'il était important celui-là
Cela n'empèche pas que le dossier est intéressant.
Un virus..?? J'avais jamais entendu parler. Attendez...Ahhhh mais si c'est ce truc qui pourrit la vie des gens qui achètent des ordinateurs avec l'OS le plus vendu au monde, (au moyen de systèmes illégaux de ventes liées) et qui est le seul a ne pas avoir règle son problème avec les virus...oui oui oui j'en ai entendu parler.
Pour information:
_Windows est cher et plein de virus.
_Mac os X est virus free et même si ça n'est pas vrai a 100% ca l'est toujours beaucoup plus que pour windows.
_Linux et tous ses dérivés sont VIRUS FREE, gratuit et open source.
Une question:
Comment expliquez vous qu'un système complètement propriétaire et ferme soit la cible des attaques les plus destructrices, alors que les systèmes gratuits et openSource n'ont quasiment aucun problème....
La sécurité de vos ordinateurs avec windows n'est qu'un marche très juteux et l'utilisateur est une source de profit.
Olivier
et le virus Ping Pong ??? le plus drole que j'ai connu !
et les plus vieux virus, sous dos / Win3.11, ... ils étaient marrant aussi,et les antivirus ils existaient pas. !!!
Avoues le, t'étais pas né
Bonjour tout le monde, en parlant de virus, je viens de tomber sur un dont je n'arrive pas à me débarasser...Dans mon poste de travail lorsque je double clic sur disque local C ou Mon disque dur externe, me il me demande avec quel programme je veux ouvrir le fichier (comme si c'était un fichier de type inconnu...), on me parle de supprimer les fichier cachés autorun.inf ce que j'ai fait mais cela ne change rien...qqn aurait-il une solution? merci d'avance
vaudrait mieux poster dans la section virus&securité
Un très bon dossier.
Alala ce blaster, il m'a bien dégoûté, je revenais de vacances, et le cadeau qui m'attend à ma 1ere connection: Blaster; très gênant ce worm