Ver (informatique)
Le ver est une catégorie à part de programmes malveillants ( malwares ). Sa principale caractéristique est de se reproduire seul, contrairement à un virus informatique classique, qui infectera un programme résident pour se dupliquer.
Le ver utilise donc les ressources locales de l’ordinateur hôte pour s’autorépliquer. L’exemple type étant le ver de courriel, dont le plus célèbre fut sans aucun doute « i love you » repéré pour la première fois le 4 mai 2000. À titre d’exemple, voici comment procédait ce ver :
L’utilisateur 1, le patient zéro de cet exemple, reçoit un message intitulé: « i love you », accompagné d’une pièce jointe, »Love-Letter-for-you.vbs. »
Comment résister à la tentation de lire cette inattendue déclaration d’amour ? Un clic plus tard le script .vbs contenu dans le message passe à l’attaque. Il infecte des fichiers cruciaux du système qu’il écrase avec son propre code, et change la page d’accueil d’Internet Explorer. Le ver modifie aussi la base de registre de Windows pour être réactivé à chaque démarrage. Là, il utilise le carnet d’adresses d’Outlook Express ou d’Outlook, pour s’envoyer, de façon complètement autonome, à tous les contacts présents.
À n’en pas douter, en reconnaissant l’expéditeur supposé (l’infortuné patient zéro) une majorité de ces utilisateurs cliquera sur la fameuse pièce jointe « Love-Letter-for-you.vbs » et le cycle infernal continuera…
En ces temps de grande naïveté face aux virus, en mai 2000, « i love you » infecta plus de 3 millions d’ordinateurs dans le monde en 4 jours. Cette attaque, très destructrice, dont les dommages furent estimés à plusieurs centaines de millions de dollars, sonna comme un avertissement sur la vulnérabilité des machines à une époque où personne ne parlait de suite de sécurité…
Quelques mois plus tard, un autre ver enfonça le clou en infectant lui aussi quelques millions d’ordinateurs sur la planète : Anna K et sa pièce jointe AnnaKournikova.jpg.vbs. À cette époque, Anna Kournikova, la joueuse de tennis-mannequin était au sommet de sa sulfureuse renommée et, encore une fois, la naïveté des utilisateurs fit le reste. Heureusement, le ver Anna K. se contentait de s’autorépliquer, exactement comme « i love you », mais sans provoquer le moindre dégât, autre que l’infection elle-même bien sûr !
Et la situation actuelle ? L’éducation informatique aidant, nos habitudes ont changé. Nos ordinateurs sont protégés par des antivirus souvent efficaces, et le mécanisme de mise à jour des systèmes est suffisamment réactif pour limiter les dégâts. Et pourtant la famille des vers n’a pas dit son dernier mot…
En 2010, Stuxnet, un des plus dangereux vers jamais créés, fut en capacité d’espionner, de reprogrammer et de ralentir certains secteurs industriels iraniens, notamment celui entourant le réacteur nucléaire du très controversé programme de ce pays.
Certes, il s’agit là d’affaires d’État, et les concepteurs de Stuxnet devaient avoir des moyens conséquents, voire illimités… Pourtant, en transposant cette attaque dans notre monde interconnecté, c’est nos infrastructures vitales (réseaux d’électricité, approvisionnement d’eau, télécommunications, etc.) qui seraient menacées.
Espérons (voeu pieux) que ces nouveaux vers informatiques hautement sophistiqués qui, à l’image de Stuxnet, ont la capacité de se dissimuler, puis de s’autorépliquer de machine en machine jusqu’à atteindre leurs objectifs, resteront entre des mains avisées qui parviendront à en garder le contrôle. Robert Tappan Morris, auteur de l’un des premiers vers informatique en 1988. L’ancienne joueuse de tennis Anna Kournikova, dont le ver Anna K. abusa astucieusement de la renommée.