| Virus |
Date |
Descriptif |
Risque |
Vaccin |
| 2004 |
| Sasser |
Mai |
Un ver Internet qui ne se propage pas par mail,
mais via le réseau. Il suffit donc qu'une
machine non patché soit connecté
pour être contaminé, et contaminer
à son tour. Il consomme beaucoup de ressources
et de bande passante et redémarre les machines
de façon intempestive, mais ne détruit
pas.
|
Modéré |
En
savoir plus |
| Mydoom |
Février |
Le
virus qui a connu la plus forte diffusion dans
l'histoire de l'informatique. Il se diffuse par
mail et via le réseau Kazaa en créant
des fichiers partagés sur les machines
infectées. Mydoom est un spammeur de masse.
Il ouvre une porte dérobée offrant
potentiellement le contrôle de la machine.
Par ailleurs une attaque en déni de service
était programmé contre le site Sco.com
|
Très
élevé |
En
savoir plus |
| Bagle |
Janvier |
Propagation
rapide mais limitée dans le temps, pour
ce virus programmé pour arrêter sa
course au 28 janvier. Triple action : l'auto réplication
massive à l'aide du moteur SMTP intégré,
l'ouverture du port 6777 et l'installation d'un
cheval de Troie. A noter : le manque de "finition"
de ce virus a limité les dégâts.
|
Elevé |
En
savoir plus |
| 2003 |
| Sober |
Octobre |
Inspiré de Sobig ("So big !"),
Sober ("sobre") embarque son propre
serveur de mail pour mieux se répliquer,
mais ses "performances" n'ont pas égalé,
et de loin, celles de Sobig. Compressé
au format UPX, Sober ne nécessite pas de
décompression pour s'activer.
|
Modéré |
En
savoir plus |
| Swen |
Septembre |
Ce
ver se diffuse grâce au serveur mail qu'il
embarque et par les réseaux d'échange
de fichiers peer to peer. Il exploite une faille
dans Internet Explorer (balise IFrame) et utilise
les adresses courriel trouvées sur les
postes infectés. Swen se fait passer pour
un mail censé provenir de Microsoft.
|
Elevé |
En
savoir plus |
| Blaster
(Lovsan) |
Août |
Le
ver Blaster s'est répandu grâce à
une faille du service de contrôle de PC
distant (RPC), intégré à
certaines versions de Windows. Blaster visait
le site des mise à jour de Microsoft, windowsupdate,
mais l'attaque par déni de service a été
déjouée.
|
Très
élevé |
En
savoir plus |
| Mimail |
Tout
le 2e semestre |
Des multiples variantes de ce ver, Mimail A et
Mimail J, les plus dangereuses, sont apparues
respectivement en août et novembre 2003,
la dernière souche Mimail L est encore
active à ce jour. Les différentes
versions du ver présentent globalement
le même mode opératoire : récupération
des adresses mails sur le poste infecté,
diffusion massive et le cas échéant,
vol de données confidentielles appartenant
à l'utilisateur.
|
Très
Elevé |
En
savoir plus |
| Fizzer |
Mai |
Fizzer inclut non seulement un serveur mail, un
serveur web mais aussi un cheval de Troie aspirateur
de mots de passe, des mécanismes de désactivation
des antivirus et de connexion à mIRC et
AIM. Ce ver s'est fortement diffusé par
mail et via Kazaa, durant le mois de mai puis
s'est progressivement éteint.
|
Faible |
En
savoir plus |
Sobig
(de A à F) |
Toute
l'année |
Des quelques variantes de ce ver, (A en janvier,
B et C en mai, D et E en juin), Sobig.F apparu
en Août est de loin la plus dangereuse.
Elle se propage via son propre moteur SMTP (c'est
à dire son propre serveur de mail), et
falsifie les adresses des expéditeurs.
|
Très
Elevé |
En
savoir plus |
| Sapphire
(Slammer) |
Janvier |
Ce ver qui visait clairement l'Internet par Déni
de Service (DoS), s'est propagé à
une vitesse fulgurante. Il exploitait une faille
connue et aisément corrigible de certains
serveurs de bases de données Microsoft.
Sapphire a disparu aussi vite qu'il était
apparu.
|
Très
élevé |
En
savoir plus |
| 2002 |
| BugBear |
Octobre
|
Bugbear, s'est rapidement propagé par l'intermédiaire
d'Outlook. Ce ver, difficile à repérer,
ouvre une porte secrète sur la machine
et envoie des informations à une adresse
prédéfinie.
|
Très
élevé |
En
savoir plus |
| Simile.D |
Juin |
Il
fonctionne aussi bien sous Windows que sous Linux,
en s'appuyant sur des failles communes aux deux
systèmes d'exploitation. Relativement peu
virulent, Simile.D présentait une architecture
unique, lui permettant d'échapper aux moteurs
de détection des logiciels antivirus.
|
Peu
élevé mais original |
En
savoir plus |
| SQLSnake |
Mai |
Ecrit en JavaScript, ce ver se propage sur les
serveurs de bases de données SQL Server
de Microsoft. Il prend le contrôle du compte
administrateur et crée un autre compte
utilisateur, puis change les mots de passe.
|
Elevé
|
En
savoir plus |
| Klez |
Avril
|
Ce
ver se propage via les services de messagerie,
e-mail grâce à son moteur SMTP intégré,
et messagerie instantanée. Les vers de
la famille Klez génère un large
éventail d'objets et de corps de messages.
La version E de Klez court-circuite les anti-virus,
tandis que la version H se transmet en rappelant
dans le corps du message la nocivité du
Klez, et propose une pièce jointe "virus"
censée immuniser la machine.
|
Très
élevé |
En
savoir plus |
| 2001 |
| Goner&Gokar |
Décembre |
Ce virus se propage par mail, via le Web et même
sur IRC, le service de chat de L'Internet. Le
message comporte des répliques de films
ou des textes de chansons célèbres.
Une fois activé, Goner&Gokar, crée
une porte d'accès secrète au système.
|
Elevé |
En
savoir plus |
| Bad.Trans.B |
Novembre |
Ce
ver se propage rapidement par le courrier électronique
en répondant aux messages non lus. Il intercepte
les mots de passe du PC sous Windows.
|
Moyen |
En
savoir plus |
| Code
Red |
Septembre |
"Code rouge" exploite une faille du
serveur Web Microsoft IIS sous Windows 2000 et
NT.
|
Peu
élevé (mais gros potentiel) |
En
savoir plus |
| Nimda |
Septembre |
Se
greffe sur les fichiers exécutables de
la machine, c'est à dire ses logiciels.
Le PC se met en mode partagé sur le réseau
interne et sature la bande passante en envoyant
un grand nombre de mails.
|
Faible |
En
savoir plus |
| Sircam.A |
Juillet |
Sircam se propage rapidement et se déplace
sur les disques durs partagés. Il utilise
dans un premier temps Outlook puis devient autonome
avec son propre serveur de mails.
|
Très
élevé |
En
savoir plus |
| Magistr |
Mars |
Ce
virus d'un autre temps endommage les fichiers
vitaux sous Windows 95, 98 et Me, au point de
définitivement détruire un ordinateur.
Magistr se répand via le carnet d'adresses
d'Outlook et le réseau local.
|
Elevé |
En
savoir plus |
Bienvenue Prénom - Déconnexion
En
règle générale, les attaques virales
s'éteignent après quelques semaines, ou
au plus quelques mois, quand le ver donne naissance à
des variantes. Pour autant, on aurait tort de les oublier
une fois la menace passée. D'abord parce que de
nouvelles souches des virus éteints peuvent apparaître.
Ensuite parce qu'un rapide examen de la quinzaine de virus
mémorables que nous avons référencés
ci-dessous vous démontrera rapidement que leur
mode de propagation est presque toujours le même.
Et avoir compris le modus operandi des virus, c'est être
à l'abri ou presque. 
[