IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Un catalogue raconte l'histoire des logiciels malveillants les plus célèbres


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 359
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 359
    Points : 195 972
    Points
    195 972
    Par défaut Un catalogue raconte l'histoire des logiciels malveillants les plus célèbres
    Un catalogue raconte l'histoire des logiciels malveillants les plus célèbres
    en illustration

    Même si elle est toujours très abstraite, la notion de « virus informatique » est très répandue au sein du public. Aussi, suite à la demande du consultant Bas Van Poel, une vingtaine de designers a été chargée de concevoir des illustrations pour raconter l’histoire des logiciels malveillants qui ont marqué le monde ces dernières décennies.

    Avec des descriptifs au-dessous des illustrations, le « catalogue de virus informatique » visitera particulièrement l’ère DOS, surtout vers les années 90, période pendant laquelle s’est observée une grande vague de création de logiciels malveillants. Chaque logiciel est un peu plus destructeur que le précédent, des millions d’ordinateurs sont ciblés, les barrières internationales franchies et ces logiciels malveillants autrefois considérés comme des farces font désormais partie des menaces combattues à l’échelle des États.


    ILOVEYOU par Darius Ou Dahao

    ILOVEYOU a infecté plus de cinquante millions d'ordinateurs et causé 10 milliards de dollars de dommages. Le ver a fait son apparition au début du printemps 2000 et s'est répandu comme une traînée de poudre par e-mail. ILOVEYOU, c'est une lettre d'amour d'un admirateur secret, qui infecte vos fichiers locaux et votre liste de contacts Outlook.


    Ika-Tako par Saïd Kinos

    Ika-Tako est un poulpe japonais qui se propage via le réseau de partage de fichiers P2P Winny, se déguisant en un fichier de musique. Lorsqu'il est exécuté, le virus remplace les photos, les applications et les fichiers système vitaux par des images de calamars.


    OlympicAIDs par Julien Rivoire

    Ce virus DOS infecte les fichiers .COM et s’active le jour suivant l’ouverture des Jeux Olympiques d’hiver 1994. Le virus dessine les anneaux olympiques et se moque des mascottes officielles. Puis il corrompt votre disque dur et bloque toute l’activité système. Pas très fairplay.


    Stuxnet par Mel Nguyen

    Stuxnet est un effort conjoint des États-Unis et Israël, conçu pour attaquer les installations nucléaires de l'Iran. Ce ver Windows hautement sophistiqué aurait détruit environ un cinquième des centrifugeuses nucléaires en Iran, en les faisant tourner hors de contrôle. Mission accomplie.

    Source : Computer Virus Catalog

    Et vous ?

    Que pensez-vous de cette initiative ? Quel est le virus le plus célèbre que vous avez connu ?

    En avez-vous été victime ? Comment avez-vous résolu le problème ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre du Club
    Homme Profil pro
    Inscrit en
    Février 2013
    Messages
    46
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations forums :
    Inscription : Février 2013
    Messages : 46
    Points : 52
    Points
    52
    Par défaut PC Optimizer Pro
    Ceux qui ont installé Daemon Tools ont sûrement vu ce programme s'afficher intempestivement : PC Optimizer Pro

    Je me suis documenté, et ce truc est bel et bien un virus.

  3. #3
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 188
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 188
    Points : 28 051
    Points
    28 051
    Par défaut
    Citation Envoyé par cocowin Voir le message
    Ceux qui ont installé Daemon Tools ont sûrement vu ce programme s'afficher intempestivement : PC Optimizer Pro
    Il faut prendre l'habitude de systématiquement télécharger les logiciels sur les sites officiels de leur éditeurs. Ne jamais les télécharger sur les sites des usines à download que sont 01net (anciennement telecharger.com), clubic, softonic, etc...
    Ces sites là ont pour habitude quasi systématique de modifier les setup pour y rajouter l'installation d'une ou plusieurs saloperies, la plupart du temps en installation silencieuse. Ce n'est pas toujours des virus mais il y en a quand même pas mal malgré que ces sites se permettent d'annoncer sans aucun scrupule "Garanti testé sans virus".

    Se méfier aussi de tout ce qui peut être télécharger sur divers sites de download, que ce soit en DDL, en P2P, torrent, etc ....( inclus notamment et surtout les keygen et autres cracks). On n'en connait pas l'origine ni l'intégrité, les fichiers ont très bien pu être corrompu volontairement avant diffusion. Ces logiciels là ne devraient être exécuter que sur des machines parfaitement protégées en antivirus et antimalware (protection temps réel active) et n'être exécutés que dans des Sandbox bien étanches.

    Pour ce qui est de PC Optimizer Pro, si je ne me trompe pas, le logiciel en lui-même n'est pas un virus, mais il contient effectivement un virus dans une des dll. Et de part son mode de diffusion, principalement justement en tant que saloperie rajoutée dans ces usines à download, celà contribue à l’amalgame.
    De plus, si le logiciel, à la base permet bien d'optimiser une machine comme annoncé, les gains obtenus ne sont pas flagrant et d'autres logiciels plus intègrent font la même chose aussi bien et même mieux. Bref, ce logiciel ne représente aucun intérêt sur le plan technique, mais c'est pourtant l'un des plus diffusé dans sa catégorie.
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  4. #4
    Expert éminent sénior
    Avatar de Auteur
    Profil pro
    Inscrit en
    Avril 2004
    Messages
    7 643
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2004
    Messages : 7 643
    Points : 11 131
    Points
    11 131
    Par défaut
    Quel est le virus le plus célèbre que vous avez connu ?
    Le virus Tchernobyl est le 1er virus que j'ai connu.

    En avez-vous été victime ?
    Je n'ai jamais été infecté par un virus (je touche du bois). Mon anti-virus m'a quand même fait quelques frayeurs avec des faux positifs. Je reste assez prudent quand je vais sur le net. Si je dois télécharger un logiciel, je passe toujours par le site officiel.

  5. #5
    Membre actif
    Profil pro
    DSI
    Inscrit en
    Février 2010
    Messages
    83
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : DSI

    Informations forums :
    Inscription : Février 2010
    Messages : 83
    Points : 281
    Points
    281
    Par défaut
    Citation Envoyé par sevyc64 Voir le message
    Il faut prendre l'habitude de systématiquement télécharger les logiciels sur les sites officiels de leur éditeurs. Ne jamais les télécharger sur les sites des usines à download que sont 01net (anciennement telecharger.com), clubic, softonic, etc...
    +bcp

    j'ajoute aussi sourceforge qui est devenu un vecteur important de distribution de saloperies (modification des setup en incluant des installeurs silencieux et quantité importante de crapwares)

  6. #6
    Nouveau membre du Club
    Homme Profil pro
    Inscrit en
    Octobre 2013
    Messages
    22
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Octobre 2013
    Messages : 22
    Points : 34
    Points
    34
    Par défaut
    Citation Envoyé par cocowin Voir le message
    Ceux qui ont installé Daemon Tools ont sûrement vu ce programme s'afficher intempestivement : PC Optimizer Pro

    Je me suis documenté, et ce truc est bel et bien un virus.
    Si tu ne télécharges pas sur le site de l'éditeur, il ne faut pas s' étonner d'avoir des problèmes. Des sites comme clubic sont néanmoins plus "correctes" que 01.

    -----

    Site Web : http://florianwalther.fr/

  7. #7
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 188
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 188
    Points : 28 051
    Points
    28 051
    Par défaut
    Citation Envoyé par student68 Voir le message
    Des sites comme clubic sont néanmoins plus "correctes" que 01.
    Pas guère plus.

    Eux aussi modifient les setup pour y inclure d'autres logiciels, peut-être moins systématiquement que les autres, mais ils le font aussi
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  8. #8
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 188
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 188
    Points : 28 051
    Points
    28 051
    Par défaut
    Citation Envoyé par Stéphane le calme Voir le message
    En avez-vous été victime ? Comment avez-vous résolu le problème ?
    Et finalement j'ai oublié de répondre. Le seul virus que j'ai choppé et qui m'a pénalisé c'est Sasser. Une installation toute neuve toute propre, connectée au net depuis à peine 2 min, juste pour télécharger la dernière mise à jour de l'antivirus. Ben non, la machine a rebootée avant que le téléchargement soit terminé

    Désormais, je me débrouille pour télécharger la mise à jour avant
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  9. #9
    Membre confirmé
    Homme Profil pro
    Développeur Web
    Inscrit en
    Janvier 2013
    Messages
    139
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Janvier 2013
    Messages : 139
    Points : 459
    Points
    459
    Par défaut
    Personnellement j'ai pas de souvenirs d'un virus particulièrement connu. J'ai eu ma période "jeune abruti qui découvre l'informatique" vers mes 15ans, j'ai bouffé du virus à la pelle à cette époque, j'ai aussi appris à les éviter et à les nettoyer.
    Aujourd'hui, quand je télécharge, je prends mes précautions : Sites éditeurs en général. Si c'est sur des sites de P2P/torrent/DDL, je prends toujours le temps de lire les commentaires : Le moindre doute est éliminatoire. Je profite aussi de mon "expérience" avec les virus les plus communs pour faire du nettoyage dans mon entourage... Etant étudiant, ça me fait quelques billets en plus pour arrondir la fin de mois.


    Ca m'a assez bien couvert, la dernière fois que mon antivirus a hurlé, c'était pendant les soucis de Java il y a quelques semaines.

  10. #10
    Membre expert
    Profil pro
    undef
    Inscrit en
    Février 2013
    Messages
    956
    Détails du profil
    Informations personnelles :
    Localisation : France, Lot (Midi Pyrénées)

    Informations professionnelles :
    Activité : undef

    Informations forums :
    Inscription : Février 2013
    Messages : 956
    Points : 3 521
    Points
    3 521
    Par défaut
    Que pensez-vous de cette initiative ?

    L'art est subjectif, les graphismes me laissent sceptiques.


    Quel est le virus le plus célèbre que vous avez connu ?

    A peu près tous, mon préféré, le plus connu, reste Windows . Je collectionnais les codes sources de ces programmes. Puis un jour j'ai installé un antivirus qui a tous supprimé Ce c*n de programme n'a même pas fait exception pour KOH, un virus "bienveillant" pour le cryptage bas niveau des hdd.


    En avez-vous été victime ?

    Jamais, hormis quelques spywares publicitaires et autres PUP, qui viennent quand on oublie de décocher une case de l'installateur (spécialité d'adobe et Oracle)


    Comment avez-vous résolu le problème ?

    De base, j'exerce un contrôle sévère des exécutions de code javascript qui tendent à servir d'obfuscateur/sélecteur au chargement des plugins vérolés, et je bloque les pubs des sites inconnus (mais aussi des sites qui abusent en chargeant plus de pubs que de contenu utile). Si je dois installer un programme dont je ne peux vérifier la source -> machine virtuelle puis surveillance des triggers. Enfin, un antivirus de base vient compléter la veille. Il m'arrive également de modifier la string agent du navigateur pour qu'un site voit une configuration Linux à la place d'un Windows ou inversement, ou de visiter des sites directement depuis une machine virtuelle. Ouais, je suis un peu parano, mais si ça m'évite de devoir batailler contre un ransomware cryptoLocker.

  11. #11
    Expert confirmé Avatar de Zefling
    Homme Profil pro
    Développeur Web
    Inscrit en
    Avril 2007
    Messages
    1 167
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Avril 2007
    Messages : 1 167
    Points : 4 647
    Points
    4 647
    Par défaut
    Que pensez-vous de cette initiative ?

    Bof, les gens s'occupe bien comme ils veulent. Perso, je trouve sans un peu sans intérêt visuel.

    En avez-vous été victime ?

    Oui, de plusieurs mais pas tellement depuis que j'ai un ordi.

    Le premier fût sous DOS avec un virus qui mangeais les pixels, ce qui faisait très bizarre de voir la police système avec des trous.
    Le dernier que j'ai eu était une belle merde qui ne faisait pas grand chose si ce n'est créer des fichiers inutiles n'importe où sur le disque dur.

    Par contre, je n'ai jamais été confronté à un virus «*célèbre ».

    Comment avez-vous résolu le problème ?

    La plupart du temps, une fois infecté, la seul solution était le formatage pour ma part.

    Il n'y a que pour le dernier, que j'ai réussi à supprimé moi-même en tuant le theard dans une application système qui répliquait l’exécutable (qui le rendait impossible à supprimer) sous un autre nom, mais toujours dans le même dossier.

  12. #12
    Membre expert Avatar de air-dex
    Homme Profil pro
    Inscrit en
    Août 2010
    Messages
    1 653
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations forums :
    Inscription : Août 2010
    Messages : 1 653
    Points : 3 773
    Points
    3 773
    Par défaut
    Jusqu'ici mes PCs n'ont a priori jamais eu affaire à des virus. Enfin mon antivirus (Avira, donc un bon AV) n'a trouvé jusqu'ici que des faux positifs, notamment un fichier cache d'Opera qui revenait souvent en faux positif à une certaine période.

    Il faut dire aussi que je prends mes précautions, quitte à acheter des logiciels que certains ne se gênent pas pour pirater avec les conséquences sécuritaires que cela peut avoir. Et j'en suis fier car moi au moins je n'aurai pas de problèmes de sécurité avec ça.

    Citation Envoyé par sevyc64 Voir le message
    Il faut prendre l'habitude de systématiquement télécharger les logiciels sur les sites officiels de leur éditeurs. Ne jamais les télécharger sur les sites des usines à download que sont 01net (anciennement telecharger.com), clubic, softonic, etc...
    Ces sites là ont pour habitude quasi systématique de modifier les setup pour y rajouter l'installation d'une ou plusieurs saloperies, la plupart du temps en installation silencieuse. Ce n'est pas toujours des virus mais il y en a quand même pas mal malgré que ces sites se permettent d'annoncer sans aucun scrupule "Garanti testé sans virus".

    Se méfier aussi de tout ce qui peut être télécharger sur divers sites de download, que ce soit en DDL, en P2P, torrent, etc ....( inclus notamment et surtout les keygen et autres cracks). On n'en connait pas l'origine ni l'intégrité, les fichiers ont très bien pu être corrompu volontairement avant diffusion. Ces logiciels là ne devraient être exécuter que sur des machines parfaitement protégées en antivirus et antimalware (protection temps réel active) et n'être exécutés que dans des Sandbox bien étanches.
    +1000. Ça me rappelle ce qui était arrivé à Notepad++ avec 01Net. Ces derniers s'étaient permis de modifier l'installeur de N++ qu'ils proposaient afin d'y insérer de quoi installer une toolbar BFM TV. 01Net a alors justifié ceci comme "une campagne de promotion de Notepad++ qui ferait connaître cet obscur logiciel grâce à cette prestigieuse marque qu'est BFM TV" . 01Net aurait toutefois arrêté cette pratique après plusieurs échanges avec le dev de N++ et surtout un gros bad buzz.

    Citation Envoyé par _informix_ Voir le message
    +bcp

    j'ajoute aussi sourceforge qui est devenu un vecteur important de distribution de saloperies (modification des setup en incluant des installeurs silencieux et quantité importante de crapwares)
    +1000. Sourceforge s'est clairement dégradé. Et le pire dans tout ça c'est qu'il faut passer par SF et leurs nouveaux setups contaminés si l'on veut télécharger certains gros logiciels en passant par leurs sites officiels. FileZilla est un bon exemple pour ça.
    "Ils ne savaient pas que c'était impossible alors ils l'ont fait." Mark Twain

    Mon client Twitter Qt cross-platform Windows et Linux. (en cours de développement).

  13. #13
    Membre confirmé
    Inscrit en
    Mars 2005
    Messages
    179
    Détails du profil
    Informations forums :
    Inscription : Mars 2005
    Messages : 179
    Points : 459
    Points
    459
    Par défaut
    Vu quelques virus dans le milieu pro, après pas mal de galères on s'en est sortis.
    Sinon, les images me semblent plutôt moches, mais me font surtout penser aux livres que j'avais étant gamin et où il fallait loucher pour voir les formes apparaitre en 3D ^^

Discussions similaires

  1. Réponses: 48
    Dernier message: 03/08/2018, 18h31
  2. Yahoo aurait diffusé des logiciels malveillants sans le savoir
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 2
    Dernier message: 06/01/2014, 13h55
  3. Réponses: 2
    Dernier message: 04/09/2009, 13h21
  4. Réponses: 10
    Dernier message: 30/08/2009, 22h18
  5. Snow Leopard vous protège des logiciels malveillants (malwares)
    Par Marcos Ickx dans le forum Actualités
    Réponses: 0
    Dernier message: 28/08/2009, 20h06

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo