Suite à la désactivation par défaut des macros dans Office par Microsoft, le nombre de ces menaces avait diminué. Cependant, depuis un certain moment, la firme a constaté une augmentation des menaces, car les hackers ont désormais recours à l’ingénierie sociale pour convaincre les utilisateurs à activer manuellement ces macros et permettre l'exécution du virus.
Cette technique utilise des e-mails spams avec des pièces jointes sous forme de documents Office. Le nombre de clients infectés est estimé à 11 000 au Royaume-Uni, 10 000 aux États-Unis et dans les environs de 1 000 à 1 200 pour la France.
Pour rappel, les macros sont une suite de commandes et instructions que les utilisateurs peuvent créer pour exécuter automatiquement des actions, et accélérer ainsi les tâches répétitives. Elles peuvent être enregistrées à l'intérieur même des documents Office, ce qui permet de les exécuter dans d'autres machines en copiant le fichier, sans avoir à les recréer. Mais elles sont aussi utilisées par les hackers pour exécuter du code malveillant.
Le but du faux mail envoyé par les hackers est de faire télécharger la pièce jointe par l’utilisateur. Une fois ouverte, l’utilisateur est notifié que le fichier qu’il veut afficher nécessite l’activation des macros et l’invite à le faire. Une fois activée, cette macro sert de passerelle pour infecter la machine. Il faut remarquer toutefois que tous les fichiers comprenant des macros ne sont pas forcement des virus. Mais, l’équipe de Microsoft liste les conseils suivants pour renforcer la sécurité des utilisateurs de la suite Office :
- un fichier qui contient une déclaration de réception ou de facturation la plupart du temps n’a pas besoin d’utiliser les macros ;
- méfiez-vous des macros non signées et des macros provenant d'une source non fiable. Les macro-malwares ne sont généralement pas signés ;
- certains macro-malwares laissent le document intentionnellement vide, en laissant penser à l'utilisateur qu'il doit activer la macro afin d’être capable de voir quelque chose.
Il serait de bon usage de s’assurer d’avoir un antivirus mis à jour ainsi qu’un pare-feu activé. Il est aussi conseillé de ne pas ouvrir les fichiers dont la provenance est douteuse.
Source : Microsoft Blog
Et vous ?
Qu’en pensez-vous ?