Barrotes

Barrotes

Capture d'écran du virus, montrant ses barres caractéristiques.
Informations
Type Virus informatique
Date d'isolement
Origine Drapeau de l'Espagne Espagne
Auteur OSoft (Pseudonyme)
Système(s) d'exploitation affecté(s) DOS
Écrit en Langage d'assemblage

- - (aide)

Barrotes est un virus informatique, considéré comme le premier d'origine espagnole[1],[2],[3],[4], apparu en décembre de 1992[5], programmé en langage d'assemblage pour des systèmes basés sur DOS. Initialement, bien que dans une moindre mesure, il a également été dénommé Toledo par la presse[6],[1], en raison de l'emplacement dans la ville homonyme de sa première découverte, et enregistré comme Virus:DOS/Barrotes par Microsoft[7].

Côme de nombreux virus de l'époque, se reste en sommeil sur la machine affectée, en attente de détecter une date concrète pour exécuter son code malveillant, également connu sous le nom de payload, en étant le 5 janvier la date choisie par son développeur, une date très signalée en Espagne, puisque c'est la nuit de rois, en passant à montrer le message «Virus BARROTES por OSoft» et les graphiques en écran des caractéristiques barres que lui ont donné son nom et qui donnent l'impression que le système se trouve dans une cellule de prison[8],[2],[9].

Caractéristiques

Le virus occupe une taille totale de 1310 octets et infecte les exécutables COM et EXE[8],[10]. Lorsqu'un fichier infecté est exécuté sur le système, le code malveillant du virus est le premier à s'exécuter, vérifiant s'il réside déjà en mémoire, détectant s'il a déjà été exécuté auparavant, contournant le processus d'infection du fichier exécuté, sinon il procède à son installation en mémoire en enregistrant le vecteur d'interruption correspondant aux services DOS (int 21) dans l'en-tête du virus, grâce auquel le virus infectera les fichiers sur le système au fur et à mesure que l'utilisateur les exécute[8],[11].

Il vérifie alors si la date est le 5 janvier pour afficher le message de l'auteur et les barres, sinon il exécute le système normalement, en passant inaperçu[8],[2].

Méthode de propagation

Barrotes n'a pas de méthode de propagation automatique autre que l'infection de fichiers locaux sur la machine touchée par le virus. Sa principale méthode de diffusion, compte tenu du contexte de son époque d'action - les années 90 - était l'échange de fichiers infectés par l'intermédiaire de supports de stockage physiques, tels que les disquettes[11],[12],[4].

Variantes

Par la suite, de nouvelles versions et variantes du virus sont apparues avec des effets malveillants plus prononcés, comme la variante Barrotes 1303 en 1996[13], qui détruisait le secteur d'amorçage du disque dur, empêchant le système de démarrer et d'accéder aux informations qui y étaient stockées, et qui modifiait la date d'activation au 23 septembre[12],[9],[14] De nombreux systèmes informatiques ont été exposés à ces effets[15].

Références

(es) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en espagnol intitulé « Barrotes » (voir la liste des auteurs).
  1. a et b « ABC MADRID 06-01-1994 página 89 - Archivo ABC », abc, (consulté le )
  2. a b et c (es) José Alberto Lizana, « Barrotes: el primer virus informático español y uno de los más peligrosos de la historia. Así es como infectaba un ordenador », Genbeta, (consulté le )
  3. (es) « El virus informático español 'Barrotes' está entre los diez más peligrosos del mundo », lavozdigital, (consulté le )
  4. a et b (es) Panda Security, « 30 años de ciberataques: de Barrotes a WannaCry », Panda Security Mediacenter, (consulté le )
  5. bhenblod, Deleted - Check my other uploads, (lire en ligne)
  6. « ABC MADRID 04-01-1995 página 51 - Archivo ABC », abc, (consulté le )
  7. « Virus:DOS/Barrotes threat description - Microsoft Security Intelligence », www.microsoft.com (consulté le )
  8. a b c et d PCMania 28 (lire en ligne)
  9. a et b (es) « ¿Te suena el virus Viernes-13? », ELMUNDO, (consulté le )
  10. « Virus Bulletin - The Authoritative International Publication On Computer Virus Prevention, Recognition And Removal », Virus Bulletin - The Authoritative International Publication On Computer Virus Prevention, Recognition And Removal,‎ abril 1993 (ISSN 0956-9979, lire en ligne)
  11. a et b (es) « Barrotes - Cómo eliminar virus Barrotes - Panda Security » [archive du ], www.pandasecurity.com (consulté le )
  12. a et b (es) « Virus barrotes, el primer ciberataque de origen español cumple 30 años », www.esedsl.com (consulté le )
  13. (hu) « Barrotes.1303 », sur ESET Magyarország (consulté le )
  14. (en) Richard Ford, « Virus Bulletin - The Authoritative International Publication On Computer Virus Prevention, Recognition And Removal », Virus Bulletin - The Authoritative International Publication On Computer Virus Prevention, Recognition And Removal,‎ (ISSN 0956-9979, lire en ligne Accès libre [PDF])
  15. « ¿Está 'Enfermo' su PC? SOR118 », www.elmundo.es (consulté le )

Voir aussi

Articles connexes

Bibliographie

  • (es) « Estudio práctico de un virus », PC Manía, no 28,‎ , p. 50 (lire en ligne).
  • (es) Antonio Gomez, « Cielo santo un virus », OK PC, no 17,‎ , p. 87 (lire en ligne).
  • (en) Jim Bates, « Barrotes: Wilful Damage », Virus Bulletin ,‎ (ISSN 0956-9979, lire en ligne).

Liens externes

Virus informatique (27)
Dernière mise à jour du contenu le .
Droit d'auteur : le texte de l'article est disponible sous la licence CC BY-SA 3.0.
Les détails concernant les licences et crédits des images sont disponibles en cliquant sur l'image.
Le site Wikimonde est un agrégateur d'articles encyclopédiques, il n'est pas à l'origine du contenu des articles, ni des images.
Le contenu de cet article est une copie de l'article d'origine (//fr.wikipedia.org/wiki/Barrotes) publié sur Wikipédia (wiki collaboratif publié sous licence libre).
Le contenu des articles n'est pas garanti.
Le texte des articles n'est pas modifié par Wikimonde. Des modifications mineures de mise en page et des liens internes (pour faciliter la navigation) peuvent être effectués automatiquement.
Des crédits concernant les images peuvent être ajoutés automatiquement selon les informations fournis par le site d'origine.
Les images sont chargées depuis des sites externes, certaines peuvent ne pas s'afficher.
Auteurs de cet article « Barrotes » :
WikiCleanerBot, Framabot, VVLLAACC, A.piquerasm, Markus2304.