Malware of the 90s: Remembering the Michelangelo and Melissa viruses

Chaque lundi de novembre, nous plongerons dans les livres d'histoire et nous nous souviendrons de certaines des menaces informatiques les plus infâmes de chaque décennie, depuis les années 1980 jusqu'en 2010, afin de souligner à la fois la Journée anti logiciels malveillants, ainsi que la Journée internationale de la sécurité, qui a lieu le 30 novembre.

Nous avons commencé cette série en nous souvenant du virus informatique Brain et du ver Morris. Cette fois nous nous penchons sur deux infâmes menaces des années 90 - le virus Michelangelo et le virus Melissa.

Virus Michelangelo

Découvert pour la première fois en février 1991, le virus Michelangelo a été conçu afin d’infecter les systèmes DOS, plus particulièrement le disque de démarrage principal du disque dur et le secteur de démarrage des disquettes.

La particularité de ce virus écrit dans un programme assembleur est d’être demeuré inactif jusqu'au 6 mars de la même année, date qui coïncide avec la date de naissance de l'artiste de la Renaissance Michel-Ange. C’est cette raison qui a conduit les chercheurs à choisir le nom de ce virus une fois qu'il a été découvert.

Une fois que l’ordinateur est infecté par Michelangelo, la charge utile était sortie de son état de repos et écrasait toutes les données du disque dur avec des caractères aléatoires, rendant pratiquement impossible la récupération des informations. Mais cela ne fonctionnait que si l'ordinateur était allumé à cette date particulière; dans le cas contraire, l'information restait intacte.

Michelangelo était en fait une variante du virus Stoned. Bien que l'origine de ce virus ne soit pas connue, certains ont émis l'hypothèse qu'il pourrait avoir été créé en Australie ou en Nouvelle-Zélande. D’autres théories suggère qu’il aurait pu être développé en Suède, au Danemark ou aux Pays-Bas.

On estime qu'à l’époque, il a réussi à infecter plus de cinq millions d'ordinateurs dans le monde et a généré beaucoup de curiosité et de couverture médiatique à l'époque. Un article paru à l’époque dans le Los Angeles Times affirmait que le virus avait infecté une petite entreprise d'architecture et de génie civil au Japon. La perte de données représentait une perte économique évaluée entre 20 000 et 30 000$ US.

Virus Melissa

Le virus Melissa était un macrovirus qui a commencé à se propager en mars 1999. Il fut le premier virus à utiliser le courrier électronique pour se propager à grande échelle et, en peu de temps, il est devenu, à cette époque, le virus qui s’étant propagé le plus rapidement jusqu’alors.

Ce virus était diffusé par le biais d'un courriel déguisé en message d'un ami ou d'un collègue, accompagné de l’objet « important message » (soit « message important »). Il incluait une pièce jointe malveillante nommée « list.doc » et visait les utilisateurs Microsoft Word et les systèmes d'exploitation infectés Windows 95, 98, NT et Macintosh.

Le virus a été conçu pour envoyer un courriel malveillant aux 50 premières adresses de la liste d'adresses de chaque utilisateur qui l'a reçu. Cependant, ces courriels n’étaient envoyés que si Microsoft Outlook était utilisé sur l'ordinateur pour la gestion des messages électroniques. De plus, chaque ordinateur infecté pouvait infecter 50 autres ordinateurs, qui pouvaient en affecter à leur tour 50 autres, et ainsi de suite. Une fois activé, le virus modifiait les documents de l'utilisateur en ajoutant des commentaires issus de la populaire série télévisée Les Simpsons. Il pouvait également accéder à des informations confidentielles situées sur l'ordinateur et envoyer celles-ci sans être détecté.

Aux États-Unis, on estime que le virus Melissa a causé des pertes de plus de 80 millions $ US en dommages et intérêts. Il a été créé par David L. Smith, un citoyen américain, qui a plaidé coupable en cour et a été condamné à 20 mois de prison et une amende de 5 000 $ US.