https://www.androidauthority.com/newsletters/the-weekly-authority-edition-167/

il y a 9 minutes

Bienvenue à nouveau à L’autorité hebdomadaire, la newsletter Android Authority qui détaille les principales actualités Android et technologiques de la semaine. La 167e édition est arrivée, apportant l’événement digne d’intérêt de cette semaine dans votre boîte de réception.

😱 Cette semaine, j’ai réalisé que jouer à un jeu d’horreur PS5 se déroulant dans un temple sumérien souterrain n’est pas une bonne idée si vous avez (a) peur du noir et (b) n’aimez pas être sous terre. Oui, l’anthologie Dark Pictures : House of Ashes est tout aussi terrifiante qu’elle en a l’air !

Vous allez vouloir mettre votre brunch de côté pour cela, car aujourd’hui, nous parlons de vers… En fait, pas les effrayants, les crawly – les logiciels malveillants.

En cette semaine du 2 novembre 1988, si nous sommes exacts, le ver Morris (ou ver Internet) est devenu l’un des premiers vers informatiques à être distribué via Internet. C’était aussi la première fois qu’un ver informatique attirait autant l’attention des médias grand public.

C’était dans les années 80, donc les ordinateurs et leur programmation ne faisaient pas encore partie de la vie quotidienne aux États-Unis. Il y avait environ 60 000 ordinateurs connectés à Internet et les ordinateurs étaient généralement considérés comme destinés aux universités et au gouvernement. Ceux qui développaient et apprenaient la technologie informatique considéraient cela comme leur terrain de jeu.

Qui a créé le ver Morris ?

Le ver Morris a été nommé d’après son créateur, Robert Tappan Morris, étudiant en programmation à Cornell.

Morris était le fils de Robert Morris, Sr., un informaticien et cryptographe qui travaillait pour Bell Labs et plus tard pour la National Security Agency (NSA) des États-Unis. Il a apporté d’importantes contributions à UNIX, notamment le langage de programmation bc, le programme crypt et le schéma de cryptage el utilisé par les mots de passe. Il est également connu comme l’un des créateurs de CoreWar, un jeu considéré comme l’un des prédécesseurs des virus informatiques… Personne ne connaît vraiment les motivations de Morris lorsqu’il a créé le ver, et il y a ceux qui disent qu’il l’a fait comme un test d’intrusion qui s’est mal passé. Morris a cependant tenté de couvrir ses traces, en piratant le réseau du Massachusetts Institute of Technology pour lancer le ver. On dit qu’un de ses amis a informé le New York Times avec les initiales de Morris. En 1989, il est devenu la première personne à être inculpée en vertu de la loi américaine sur la fraude et les abus informatiques, condamnée à une amende de 10 050 $, trois ans de probation et 400 heures de travaux d’intérêt général.

Tout n’est pas catastrophique pour Morris, cependant. Il est ensuite devenu un universitaire renommé, un fondateur de la technologie et un investisseur en capital-risque. Il est actuellement professeur titulaire d’informatique et d’intelligence artificielle au département de génie électrique et informatique du MIT, même si nous espérons qu’il enseigne aujourd’hui aux étudiants comment se défendre contre les logiciels malveillants plutôt que de les mettre en œuvre.

Qu’est-ce que ça a fait ?

Le ver Morris a en fait joué un rôle important dans l’histoire de l’informatique. C’était la première fois que la « vulnérabilité » (comme nous l’appelons maintenant) des ordinateurs en réseau était démontrée, laissant les développeurs, les étudiants, les scientifiques et les responsables gouvernementaux dans la crainte de ce qui allait suivre.

Le ver a exploité les vulnérabilités d’UNIX sendmail, finger et rsh/rexec. Il a deviné des mots de passe faibles et utilisé les noms de titulaires de compte pour forcer brutalement les possibilités de mot de passe. Combiné à une réinfection et à une répétition aggravée, le ver a occupé les ressources d’une machine jusqu’à ce qu’elle soit finalement arrêtée. C’est un peu comme une attaque DoS ou DDoS aujourd’hui. Le ver était aussi assez intelligent. Il vérifierait si une nouvelle machine était déjà infectée, puis ne réinfecterait que les machines précédemment infectées une fois sur sept. Cela a non seulement accéléré la propagation, mais a également empêché les utilisateurs d’imiter un processus de ver pour simuler une infection. Environ 6 000 ordinateurs au total ont été infectés, environ 10 % de ceux connectés au Web, et après plusieurs jours de discussions sur le forum de discussion sur Internet – pas de WhatsApp à l’époque – il a fallu deux jours pour supprimer complètement le ver Morris des machines. Le coût des dommages a été estimé entre 100 000 et 10 millions de dollars.

Si vous êtes intéressé, vous pouvez consulter le code source de la menace.

Autres vers célèbres

Bien qu’une attaque de ver Morris identique ne soit plus viable aujourd’hui, car nous adoptons désormais une attitude de « sécurité d’abord », avec l’utilisation et la conservation des mots de passe plus étroitement surveillées, il existe de nombreux autres vers célèbres qui ont causé des dommages et attiré notre attention à travers l’histoire . Voici quelques-uns des plus célèbres :

Virus de Jérusalem

Jérusalem, une variante du virus Survi, est en fait apparue environ un an avant le ver Morris, en 1987. Également connu sous le nom de BlackBox, ce malware fonctionnait en supprimant des programmes ou des fichiers exécutés chaque année à des jours fixes, notamment le vendredi 13. Il a également augmenté la taille des fichiers exécutés sous DOS, épuisant les ressources et ralentissant le traitement des données.

ver ILOVEYOU

Le Love Bug Worm, ou ILOVEYOU Worm, a été créé par un étudiant aux Philippines qui avait l’intention de voler les mots de passe d’autres utilisateurs. Il s’est répandu en 2000, en accédant aux adresses e-mail Outlook dans la liste de contacts d’un utilisateur et en écrasant les fichiers de la victime tout en s’envoyant sur le Web mondial.

Ver de tempête

Les fausses nouvelles sont partout ces jours-ci, mais en 2007, le Storm Worm, nommé d’après la tempête Kyrill en Europe, a rassemblé une tonne de données privées et exécuté des attaques DDoS avec une fausse ligne d’objet d’e-mail alléguant que 230 personnes étaient mortes pendant la tempête Kyrill, convaincant utilisateurs de l’ouvrir. Cela a également été vu dans des e-mails avec des lignes d’objet telles que « Un tueur à 11 ans, il est libre à 21 ans et tue à nouveau !

Ver sobig

Il y a une raison pour laquelle les dossiers de spam existent de nos jours. En 2003, le ver Sobig s’est frayé un chemin à travers des millions d’ordinateurs en se faisant passer pour un e-mail avec une pièce jointe légèrement sinistre. La pièce jointe *.pif ou *.scr contenait un logiciel malveillant capable d’affecter n’importe quel hôte à proximité, à condition que l’utilisateur télécharge et exécute le fichier.