Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Office : Microsoft met en garde contre la recrudescence des macro-malwares
Ces virus qui utilisent les macros pour exécuter du code malveillant

Le , par Amine Horseman

61PARTAGES

1  1 
Le centre de sécurité Microsoft Malware Protection Center (MMPC) a publié un rapport indiquant la détection d’un nombre croissant de menaces utilisant des macros pour diffuser leur code malveillant.

Suite à la désactivation par défaut des macros dans Office par Microsoft, le nombre de ces menaces avait diminué. Cependant, depuis un certain moment, la firme a constaté une augmentation des menaces, car les hackers ont désormais recours à l’ingénierie sociale pour convaincre les utilisateurs à activer manuellement ces macros et permettre l'exécution du virus.

Cette technique utilise des e-mails spams avec des pièces jointes sous forme de documents Office. Le nombre de clients infectés est estimé à 11 000 au Royaume-Uni, 10 000 aux États-Unis et dans les environs de 1 000 à 1 200 pour la France.


Pour rappel, les macros sont une suite de commandes et instructions que les utilisateurs peuvent créer pour exécuter automatiquement des actions, et accélérer ainsi les tâches répétitives. Elles peuvent être enregistrées à l'intérieur même des documents Office, ce qui permet de les exécuter dans d'autres machines en copiant le fichier, sans avoir à les recréer. Mais elles sont aussi utilisées par les hackers pour exécuter du code malveillant.

Le but du faux mail envoyé par les hackers est de faire télécharger la pièce jointe par l’utilisateur. Une fois ouverte, l’utilisateur est notifié que le fichier qu’il veut afficher nécessite l’activation des macros et l’invite à le faire. Une fois activée, cette macro sert de passerelle pour infecter la machine. Il faut remarquer toutefois que tous les fichiers comprenant des macros ne sont pas forcement des virus. Mais, l’équipe de Microsoft liste les conseils suivants pour renforcer la sécurité des utilisateurs de la suite Office :

  • un fichier qui contient une déclaration de réception ou de facturation la plupart du temps n’a pas besoin d’utiliser les macros ;
  • méfiez-vous des macros non signées et des macros provenant d'une source non fiable. Les macro-malwares ne sont généralement pas signés ;
  • certains macro-malwares laissent le document intentionnellement vide, en laissant penser à l'utilisateur qu'il doit activer la macro afin d’être capable de voir quelque chose.

Il serait de bon usage de s’assurer d’avoir un antivirus mis à jour ainsi qu’un pare-feu activé. Il est aussi conseillé de ne pas ouvrir les fichiers dont la provenance est douteuse.

Source : Microsoft Blog

Et vous ?

Qu’en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Marc-L
Expert éminent sénior https://www.developpez.com
Le 06/01/2015 à 19:51


Rien n'a changé depuis dix ans ! …
1  0 
Avatar de droggo
Expert confirmé https://www.developpez.com
Le 06/01/2015 à 20:11
Die,

Quoi de neuf là-dedans ?

À peu de choses près, ça existe depuis qu'il y a des macros dans les logiciels Office.
1  0 
Avatar de Dasoft
Membre habitué https://www.developpez.com
Le 07/01/2015 à 12:56
L'utilisateur est 100% en cause, il télécharge le malware, on lui demande de l'exécuter. Autant l'avoir mis sous format exe ce serait pareil, l'utilisateur l'exécuterait quand même...
0  0 
Avatar de Guikingone
Membre éprouvé https://www.developpez.com
Le 07/01/2015 à 14:32
Entièrement d'accord avec Dasoft, quand les utilisateurs comprendront que parfois, automatiser des tâches n'est pas forcément bon pour la sécurité, le monde informatique ne s'en portera que mieux.
0  0 
Avatar de imikado
Rédacteur https://www.developpez.com
Le 07/01/2015 à 19:08
Effectivement: activé les macros d'un fichiers non surs c'est comme exécuter un exe
0  0 
Avatar de droggo
Expert confirmé https://www.developpez.com
Le 07/01/2015 à 20:51
Jai,
Citation Envoyé par Guikingone Voir le message
Entièrement d'accord avec Dasoft, quand les utilisateurs comprendront que parfois, automatiser des tâches n'est pas forcément bon pour la sécurité, le monde informatique ne s'en portera que mieux.
+1, et on peut ajouter que pour une bonne part, MS est responsable de cet état de fait, ne serait-ce que pas l'activation par défaut de l'exécution automatique lors de l'insertion d'un média amovible (CD, USB, ...).

Que dis-je : par la simple existence de cette abomination qui est un véritable signal balisant l'entrée pour les malveillants !
0  0 
Avatar de loufab
Rédacteur/Modérateur https://www.developpez.com
Le 07/01/2015 à 21:05
Dans un monde où l'on cherche de plus en plus à trouver un responsable, un coupable. Bref à se dédouaner !
Le premier coupable c'est l'utilisateur.

On veut de plus en plus accéder à la technologie, même si on est tout juste capable d'appuyer sur la zappette d'une télé pour regarder le journal TV.
0  0