Le virus mélissa

Le virus Melissa – un an après

Lundi 26 Mars 1999 est la date anniversaire de l’apparition du virus informatique Melissa. Le virus Melissa s’est répandu dans le monde entier en moins de deux jours. C’était la première fois qu’un virus se répandait aussi rapidement, touchant à la fois les entreprises et les particuliers. Du 26 Mars 1999 au 29 Mars 1999, Melissa a infecté plus de 100 000 ordinateurs dans le monde, une société s’est même retrouvée avec 32 000 copies d’un même courrier électronique sur son système informatique ! Le coût moyen pour les entreprises ayant été touches par Melissa est de 79 000 FF (source: ICSA International Computer Security Association). On estime qu’aux Etats Unis seulement, le traitement de ce virus a coûté plus de $385 millions de dollars. (source: ICSA International Computer Security Association). 43 variantes différentes du virus Melissa ont fait leurs apparitions depuis (source: SARC Symantec AntiVirus Research Center). Le FBI a lancé une recherche mondiale pour retrouver le créateur du virus. - David L Smith fut arrêté en 3 jours. Un an après les faits, quels enseignements pouvons nous tirer du phénomène Melissa ?

La première constatation à faire est que les créateurs de virus ont compris la nécessité de créer des virus sachant utiliser Internet de façon quasi autonome pour se répandre. 9 des 10 virus les plus courant aujourd’hui sont des virus utilisant Internet automatiquement pour se répandre. Le temps du simple virus Macro, contentant de se copier de fichier Word en fichier Word, attendant que l’utilisateur l’envoie manuellement à un destinataire est bien terminé.

La deuxième constatation est que cela aurait pu être pire, en effet le virus Melissa ne contenait pas d’action destructrice. Ceci explique peut être la faible peine par rapport aux dommages causés requise contre son créateur David L Smith : 4 à 5 ans de prison et 150 000 $ d’amende. En revanche le virus Explore.Zip qui lui arriva en Juin 1999 était basé sur le même concept que Melissa, avec en plus l’ajout d’une action destructrice sur les données, mais les dégâts ont été minimes, tout le monde était prêt à faire face à ce type de menace.

Un créateur de virus doit maintenant inclure un facteur psychologique dans son virus pour pousser l’utilisateur à exécuter le fichier infecté. La méfiance générale concernant les pièces jointes aux courriers électronique, depuis Melissa est la cause de ceci. En effet, Melissa est le premier virus qui se faisait passer pour un message légitime, c’est à dire que le message provenait d’un ami ou d’un collègue de travail. Il ne suffit donc plus d’être un développeur pur et dur. Cela explique aussi pourquoi la création de virus est de moins en moins un acte de rébellion contre la société et de plus en plus un acte conçu a des fins d’espionnage industriel.

Le phénomène Melissa a aussi démontré que l’élément crucial dans la lutte contre les virus est le temps de réaction à la menace. Le virus pouvant se répandre de façon quasi instantanée, l’antidote doit pouvoir faire de même., d’où l’importance de concevoir des systèmes antivirus rapides et automatisés qui sont les seules solutions pour lutter efficacement contre ce type de menace. Aujourd’hui 80% des fichiers envoyés au centre de recherche antivirus Symantec peuvent être traités de façon automatique. Les temps de réponses moyens pour le mois de Mars sont de 1h10, il y a un an le temps moyen de réponse était de 8 heures !

Le virus Melissa de part son mode de diffusion fut une révolution, de la même façon que le furent les virus Macros simples il y a quelques années. Ce que le virus Melissa a surtout permis de démontrer c’est que les chercheurs antivirus en développant depuis de nombreuses années des systèmes automatisés pour développer les définitions sont sur la bonne voie, et que les recherches en cours sur comment diffuser de façon automatique et instantanée les antidotes aux utilisateurs d’antivirus rendront peut être les menaces du type Melissa aussi inoffensives que les virus Macros d’ici quelques mois.