Hacks de légende #2 : 1999 – Melissa

Apparu en 1999, le virus Melissa se présente au premier abord comme un simple message électronique, possédant un fichier joint nommé « list.doc ». La pièce jointe, qui n’est pas vide, contient plusieurs mots de passe donnant l’accès à des sites pornographiques.

Néanmoins, c’est lorsque l’utilisateur ouvre le fichier que l’appareil est directement infecté, lançant le programme automatiquement. Le courriel frauduleux est en effet envoyé aux cinquante premières adresses du répertoire électronique de la victime, et continue de se répandre d’e-mail en e-mail.

Aussi, le virus se décuple à une vitesse impressionnante puisque 100 000 ordinateursMicrosoft en est un exemple puisque la société américaine fut contaminée et avait déclaré fermer une partie de ses serveurs de messagerie afin de stopper le virus et de cesser la contamination.

Créé par David Smith, le virus Melissa a longtemps été caractérisé de « ver informatique », type de logiciel malveillant, édité de façon à se propager et s’exécuter en même temps. Cependant, Melissa n’est pas véritablement considéré comme un ver informatique mais plutôt comme un macro-virus. En effet, il est conçu pour infecter seulement les documents Office tout en se propageant comme un ver.

Melissa connaît ainsi une limite puisque le virus requiert un environnement particulier pour se répandre. Il nécessite que l’appareil soit équipé du traitement de texte Word, du logiciel de messagerie Outlook et Microsoft pour se décupler. Aussi, les autres ordinateurs équipés de logiciels tels que Macintosh sont épargnés et ne participent pas à la chaîne du virus.

A l’époque, on dénombre au total 60 000 e-mails envoyés d’utilisateurs à utilisateurs, infectant au passage les appareils touchés.

Néanmoins, son éditeur, David Smith, avait déclaré ne pas vouloir créer un virus désastreux. Celui-ci ne provoque en effet aucun dégât particulier mais une surcharge dans l’ordinateur et plus particulièrement dans les serveurs de messagerie, effet imprévu.

Le 2 avril 1999, le FBI arrêtait dans le New Jersey un premier suspect, David Smith. Les autorités américaines faisaient en effet bonne route puisque celui-ci avoua peu de temps après avoir édité le virus, dont le nom Melissa s’inspirait d’une rencontre avec une danseuse en Floride.

David Smith fût identifié grâce au champ GUID de la pièce jointe piégée. A l’époque, la version de Windows contenait plusieurs informations sur le créateur du fichier dont l’adresse Mac de l’ordinateur ayant servi à éditer le document.

Coupable, David Smith a d’abord écopé d’une peine de 10 ans de prison pour être à l’origine de dégâts estimés à 385 millions d’euros. Cependant, ayant accepté de collaborer avec le FBI, il bénéficia d’une réduction de peine à 20 mois de prison et d’une amende de 5 000 dollars.

Un virus controversé ?

Renommé mondialement, le virus Melissa a su inspirer de nombreuses sociétés et organisations, légales comme frauduleuses.

Le programme de Melissa et son envergue de taille ont su être perçus comme une opportunité par les annonceurs et non plus comme un virus.

Certaines sociétés sont en effet victimes de remarques négatives aux Etats-Unis, critiquées pour leur technique marketing. Celles-ci seraient qualifiées d’abusives, notamment sur l’envoi de messages électroniques non sollicités. Le fonctionnement du ver Melissa permettrait de contourner le problème pour les annonceurs, puisqu’il suffirait d’envoyer un seul courriel pour que celui-ci se répande de façon autonome aux autres contacts.

Les cybercriminels se sont également intéressés au virus en créant différentes variantes de la version initiale.  A l’inverse du ver Melissa inoffensif, les dérivées apparues se sont révélées beaucoup plus dangereuses. L’exemple de Melissa-X, une variante effaçant des fichiers systèmes ou atteignant des disques locaux pour y supprimer les données.

Les vers informatiques sont aujourd’hui davantage communs et leur degré de dangerosité ne fait qu’augmenter. Une situation inquiétante si l’on regarde l’évolution de ce malware, puisque les premiers vers informatiques étaient inoffensifs ou alors peu dangereux.

Pour re(découvrir) le premier épisode de notre série d’été, cliquez ici.

[1] ZD Net, « Il y a 20 ans le virus érotiques Melissa infecte le web », Pierre Benhamou, 6 avril 2019

[2] GUID (globally unique identifier)