Le 26 mars 1999 se présente comme un jour faste pour les habitués du newsgroup Alt.sex : quelqu’un vient de partager un document listant les codes d’accès à la partie payante de plusieurs dizaines de sites pornos populaires ! L’aubaine s’accompagne toutefois d’une contrepartie non sollicitée…
Melissa (nom de code W97M.Melissa.A) est un virus d’un genre un peu particulier : plutôt que d’attaquer le système d’exploitation, il s’intéresse aux possibilités offertes par les logiciels installés. En l’occurrence, Melissa cible les fonctions avancées de Word 97 et Word 2000, les « macros » grâce auxquelles l’utilisateur peut créer des fonctions complexes sans connaître le moindre langage de programmation.
« Message important de la part de… »
Pour déclencher Melissa, il suffit d’ouvrir un document infecté. La première action du virus consiste à modifier le registre de Windows pour permettre l’exécution de macros sans le consentement de l’utilisateur. Une fois cette première étape accomplie, Melissa lance son processus de réplication, en envoyant via Outlook un courrier électronique aux 50 premiers contacts du carnet d’adresses. L’email est fait pour attirer l’attention, avec un objet de type « Message important de la part de… » et le nom de l’utilisateur de la machine infectée en guise d’émetteur.
Un premier ordinateur en infecte cinquante qui, chacun à leur tour, en infectent cinquante : la mécanique est faite pour que l’infection se répande à vitesse exponentielle, même si la portée du virus se limite aux machines équipées de Windows, Word et Office (autrement dit, celles des entreprises). Bien que le programme initial ne comporte aucune fonction réellement destructrice, Melissa aurait selon la justice américaine provoqué l’équivalent de 80 millions de dollars de dégâts, essentiellement en raison du temps perdu et des frais liés à la désinfection.
L’auteur de Melissa arrêté en seulement cinq jours
Les forces de l’ordre ne mettront pas longtemps à retrouver l’inventeur de Melissa. David L. Smith est arrêté à son domicile du New Jersey le 1er avril 1999, soit seulement cinq jours après le lancement du virus. Au moment de diffuser son virus, le jeune homme ignore en effet que Word 97 intègre à chaque document un identifiant unique (le GUID) contenant notamment l’adresse MAC de la machine ayant servi à la création du fichier. Cette mésaventure conduira d’ailleurs plus tard Microsoft à modifier le fonctionnement du GUID pour l’anonymiser.
Il ignore que Word 97 intègre à chaque document un identifiant unique (le GUID) contenant l’adresse MAC de la machine ayant servi à la création du fichier
Le virus Morris est passé par là : la justice américaine ne plaisante plus avec la fraude informatique. Le procureur demande dix ans de prison et 250 000 dollars d’amende, mais David L. Smith choisit de collaborer et plaide coupable. Sa peine sera ramenée à 20 mois de prison fermes, trois ans de liberté surveillée et 5000 dollars d’amende.
Melissa a par la suite donné naissance à de nombreuses variantes nettement plus offensives, mais à la portée limitée.
Crédit image : WOCinTech Chat via Flickr
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !