| Nom
|
Alias (s)
|
Taper
|
Sous-type
|
Date d'isolement
|
Isolation
|
Origine
|
Auteur
|
Remarques
|
|
Badtrans
|
|
|
Mailer de masse
|
24 novembre 2001
|
|
|
|
Installé un keylogger ; informations consignées distribuées
|
|
Bagle
|
Beagle, Mitglieder, Lodeight
|
|
|
18 janvier 2004
|
Mailer de masse
|
|
|
|
|
Blaster
|
Lovesan
|
|
|
11 août 2003
|
Gruel.exe Rend tous les exe inutilisables afin que l'ordinateur ne puisse probablement pas redémarrer
|
Hopkins, Minnesota
|
Jeffrey Lee Parson
|
Ciblé vers Bill Gates ; contenait le message "Billy Gates pourquoi rendez-vous cela possible? Arrêtez de gagner de l'argent et réparez votre logiciel !!"
|
|
Brontok
|
W32/Rontokbro.gen@MM, W32.Rontokbro@mm, BackDoor.Generic.1138, W32 / Korbo-B, Worm / Brontok.a, Win32.Brontok.A@mm, Worm.Mytob.GH, W32 / Brontok. C.worm et Win32 / Brontok.E, W32.Rontokbro.D@mm.
|
|
|
3 octobre 2005
|
|
Indonésie
|
|
Diffusée par un e-mail indonésien intitulé "Arrêtez l'effondrement de ce pays"; détruit les pare-feu
|
|
BuluBebek
|
W32 / VBWorm.QXE
|
|
|
10 octobre 2008
|
|
|
|
|
|
Code rouge
|
|
Charge utile DoS, charge utile Defacement
|
|
Juillet 2001
|
|
|
|
Exploité Microsoft Internet Information Services pour dégrader les pages Web et DOS quelques adresses IP définies.
|
|
Ver Daprosy
|
Worm.Win32.VB.arz, W32.Autorun.worm.h, W32 / Autorun-AMS, Worm: Win32 / Autorun.UD
|
Ver de Troie
|
Mailer de masse
|
15 juillet 2009
|
|
|
|
Remplace les dossiers par .EXE, enregistreur de frappe, messagerie lente en masse
|
|
Code Rouge II
|
|
|
|
4 août 2001
|
|
|
|
Exploité les failles de sécurité de Microsoft Internet Information Server .
|
|
Dabber
|
W32 / Dabber-C, W32 / Dabber.A
|
|
|
14 mai 2004
|
|
|
|
|
|
Doomjuice
|
|
|
|
11 févr.2004
|
|
|
|
Attaquez les ordinateurs précédemment infectés par le ver Mydoom .
|
|
ExplorerZip
|
I-Worm.ZippedFiles
|
|
|
6 juin 1999
|
|
|
|
Diffusez des documents compressés dans un e-mail de spam.
|
|
Père Noël
|
HI.COM
|
|
|
Décembre 1988
|
|
|
|
|
|
Hybris
|
Blanche-Neige, Pleine Lune, Vecna.22528
|
|
|
11 décembre 2000
|
|
Brésil
|
Vecna
|
Diffusion via un e-mail de "haha@sexyfun.net"
|
|
JE VOUS AIME
|
Loveletter, LoveBug
|
Ver
|
|
4 mai 2000
|
|
Manille, Philippines
|
|
|
|
Ver Kak
|
|
|
|
22 octobre 1999
|
|
|
|
Le premier jour de n'importe quel mois, si l'heure était après 17 heures, Kak a affiché une boîte de message contextuelle qui disait: "Erreur de mémoire du pilote - Kagou-Anti-Kro $ dit souvent pas aujourd'hui!" Le rejeter redémarrerait l'ordinateur, puis afficherait à nouveau le message.
|
|
Klez
|
|
|
|
Octobre 2001
|
|
|
|
|
|
Koobface
|
|
|
|
Décembre 2008
|
|
|
|
Ciblé les utilisateurs de MySpace et Facebook avec une rubrique «Joyeuses Fêtes»
|
|
Morris
|
|
|
|
2 novembre 1988
|
|
|
Robert Tappan Morris
|
Largement considéré comme le premier ver informatique. Bien que créé à des fins académiques, la négligence de l'auteur a involontairement fait agir le ver comme une attaque par déni de service. Il s'est propagé en exploitant les vulnérabilités connues des systèmes UNIX, a piraté les mots de passe faibles et a périodiquement modifié son ID de processus pour éviter d'être détecté par les opérateurs système.
|
|
Mydoom
|
W32.MyDoom@mm, Novarg, Mimail.R, Shimgapi
|
|
|
26 janvier 2004
|
|
|
|
Ver de courrier électronique à propagation la plus rapide connue; utilisé pour attaquer le groupe SCO .
|
|
Ma vie
|
W32.MyLife.C@mm
|
|
|
2 avril 2002
|
|
|
|
[1]
|
|
Navidad
|
|
|
|
|
|
|
|
|
|
Netsky
|
|
|
|
18 février 2004
|
|
Allemagne
|
Sven Jaschan
|
|
|
Nimda
|
|
|
|
Septembre 2001
|
|
|
|
Initialement soupçonné d'être lié à Al-Qaïda en raison de la date de sortie; utilise plusieurs vecteurs d'infection
|
|
Sadmind
|
|
|
|
8 mai 2001
|
|
|
|
|
|
Sasser
|
Un gros
|
|
|
30 avril 2004
|
|
|
Sven Jaschan
|
Ver de réseau. Au démarrage, il tue le processus lsass.exe, un processus Windows qui gère les autorisations de fichiers. Tuer lsass entraîne le redémarrage de l'ordinateur une minute plus tard, ce qui entraînerait le redémarrage de sasser. Cela continuerait dans une boucle infinie jusqu'à ce que l'ordinateur soit arrêté manuellement.
|
|
Sircam
|
|
|
|
|
|
|
|
Diffusez vos e-mails avec un texte comme "Je vous envoie ce fichier pour avoir vos conseils".
|
|
Sobre
|
CME-681, WORM_SOBER.AG
|
|
|
24 octobre 2003
|
|
Allemagne , peut-être du Parti national démocrate d'Allemagne
|
|
A été déguisé en e-mail du gouvernement des États-Unis.
|
|
Tellement gros
|
|
|
|
Août 2003
|
|
|
|
|
|
SQL Slammer
|
DDOS.SQLP1434.A, le ver saphir, SQL_HEL, W32 / SQLSlammer
|
|
|
|
|
|
|
A provoqué un ralentissement mondial de l'Internet
|
|
Stuxnet
|
Win32 / Stuxnet
|
|
|
Juin 2010
|
|
|
|
Premier malware à attaquer les systèmes SCADA .
|
|
Swen
|
|
|
|
18 septembre 2003
|
|
|
|
|
|
Toxbot
|
|
|
|
2005
|
|
Les Pays-Bas
|
|
Ouverture d'une porte dérobée pour permettre la commande et le contrôle sur le réseau IRC
|
|
Upering
|
Annoyer.B, Sany
|
|
|
22 juillet 2003
|
|
|
|
|
|
Voyageur
|
Voyageur
|
Ver
|
|
31 octobre 2005
|
|
|
|
Système d'exploitation cible exécutant des bases de données Oracle
|
|
W32.Alcra.F
|
Win32 / Alcan.I
|
Ver
|
|
17 février 2006
|
|
|
|
Propagé via des réseaux de partage de fichiers.
|
|
W32 / Bolgimo.worm
|
|
|
|
|
|
|
|
|
|
W32 / IRCbot.worm
|
W32 / Checkout, W32.Mubla, W32 / IRCBot-WB et Backdoor.Win32.IRCBot.aaq
|
Ver de Troie
|
Porte arrière
|
1 juin 2007
|
|
|
|
Il fournit un serveur de porte dérobée et permet à un intrus distant d'accéder et de contrôler l'ordinateur via un canal IRC.
|
|
WANK
|
OILZ
|
|
|
Octobre 1989
|
|
|
|
Diffuser un message politique pacifiste et anti-nucléaire
|
|
Welchia
|
Nachia, Nachi
|
|
|
|
|
|
|
Un ver utile destiné à installer des correctifs de sécurité et à supprimer le ver Blaster si l'ordinateur est infecté par celui-ci.
|
|
Spirituel
|
|
|
|
19 mars 2004
|
|
|
|
Apparu très rapidement après l'annonce de la vulnérabilité des
systèmes de sécurité Internet |
|
Zotob
|
|
|
|
|
|
|
Farid Essebar et Atilla Ekici
|
|
