Logiciels malveillants des années 1980 : le virus Brain et le ver Morris

Logiciels malveillants des années 1980 : retour sur le virus Brain et le ver Morris

Cet article, premier de notre série hebdomadaire soulignant la journée anti logiciel malveillant raconte l'histoire de deux créations représentatives des années 1980 : un virus considéré comme le tout premier virus pour PC et un ver qui a causé le plus grand dommage jamais causé par un logiciel malveillant jusqu'alors.

Cet article, premier de notre série hebdomadaire soulignant la journée anti logiciel malveillant raconte l’histoire de deux créations représentatives des années 1980 : un virus considéré comme le tout premier virus pour PC et un ver qui a causé le plus grand dommage jamais causé par un logiciel malveillant jusqu’alors.

Chose promise, chose due : dans ce premier texte hebdomadaire de notre série d’articles marquant la journée anti logiciel malveillant, nous rappelons les premiers jours du code malveillant, mettant l’accent sur le virus du cerveau et le ver Morris.

Brain

Découvert en 1986, Brain a été le premier virus à cibler les plateformes PC IBM (et, par extension, le système d’exploitation MS-DOS). Utilisant des techniques pour cacher son existence, c’était aussi le premier virus furtif. Créé par deux frères pakistanais, Basit Farooq Alvi et Amjad Farooq Alvi, Brain a infecté le secteur de démarrage d’une disquette.

Mais pourquoi ce virus a-t-il été écrit? Les frères Alvi exploitaient un magasin d’informatique dans la ville pakistanaise de Lahore lorsqu’ils ont remarqué que des copies piratées d’un programme informatique qu’ils avaient écrit étaient distribuées par leurs clients. Cela les a amenés à réfléchir à la façon dont ils pourraient donner une leçon à leurs clients : entrez dans Brain, aussi connu sous le nom de Pakistani Brain.

Comme l’a expliqué l’expert en sécurité Mikko Hypponen dans une interview en 2011, le virus a été créé uniquement pour traiter les copies illégales de leur programme. En plus d’un message avertissant les utilisateurs qu’ils utilisaient un logiciel piraté, le code du virus comprenait également le nom des frères, leur numéro de téléphone et l’adresse de leur magasin. Selon les frères, le virus n’était « pas fait pour détruire des données ». Il s’agissait plutôt de faire en sorte que les utilisateurs dont les machines avaient été infectées à la suite de l’utilisation de logiciels piratés puissent les contacter pour une « vaccination ».

Néanmoins, ils ne s’attendaient pas à ce que le premier appel téléphonique vienne des États-Unis, ni à ce que le virus se propage dans diverses parties du monde.

Voici l’interview intégrale :

Morris

Le ver Morris, parfois aussi appelé ver Internet (ou « Internet Worm »), est entré dans les livres d’histoire comme le premier ver informatique qui a été distribué sur Internet et qui a compromis des milliers d’ordinateurs, attirant ainsi une attention massive des médias. Il a été écrit et publié en 1988 par Robert Tappan Morris, étudiant au doctorat de 23 ans de l’Université Cornell et fils du célèbre cryptographe et ancien scientifique en chef du National Computer Security Center de la NSA Robert Morris Sr.

À l’époque, Internet comptait environ 60 000 machines, dont quelque 6 000 ont été infectées par le ver. Après la sortie du code d’un ordinateur du Massachusetts Institute of Technology (MIT) en novembre 1988, une grande partie de l’Internet de l’époque était paralysée. C’est alors qu’a été créée la première équipe d’intervention en cas d’urgence informatique (CERT).

Le ver fonctionnait en exploitant des vulnérabilités de sendmail, fingerd, et rsh/rexec, d’Unix, tout en tirant profit des mots de passe faibles. Il comprenait 99 lignes de code et avait bien sûr la capacité de se reproduire et de se propager. Il est devenu une menace dangereuse en raison d’une faille dans son mécanisme de propagation, ayant finalement infecté des milliers d’ordinateurs dans les universités, dans les laboratoires gouvernementaux, ainsi que dans les entreprises.

Outre les dommages qu’il a causés, le ver a également révélé de nombreuses faiblesses en matière de sécurité, révélant la nécessité de revoir les procédures de protection par mot de passe, parmi d’autres mesures.

Selon les déclarations de Robert Morris à l’époque, le ver n’a jamais été destiné à être malveillant ou à se propager aussi rapidement. On ne sait pas exactement pourquoi il a été créé et lancé, bien que l’on pense souvent que Morris visait « seulement » à déterminer la taille de l’Internet. Quoi qu’il en soit, lorsque Morris s’est rendu compte que le ver se propageait si rapidement, il a demandé à un ami d’envoyer un courriel pour s’excuser de sa création et pour donner des instructions sur la façon de le tuer. Cependant, étant donné le chaos causé par le logiciel malveillant, son message est passé inaperçu.

Le créateur du ver est devenu la première personne à être condamnée en vertu de la Loi sur la fraude et les abus informatiques, alors récente. Il a été condamné à trois ans de probation et à payer une amende de 10 050 $ et à effectuer 400 heures de travaux communautaires.

 

Restez à l’affût pour le deuxième volet de notre série pour célébrer la Journée anti logiciel malveillant lundi prochain. En attendant, voici quelques bonnes lectures pour vous tenir occupés :

Twenty years before the mouse (White paper d’Aryeh Goretsky, chercheur émérite d’ESET)

Flashback Wednesday: Pakistani Brain

Flashback Tuesday: The Morris Worm

Five interesting facts about the Morris worm (for its 25th anniversary)

When malware goes bad: an historical sampler

Discussion