Office : Microsoft met en garde contre la recrudescence des macro-malwares
Ces virus qui utilisent les macros pour exécuter du code malveillant
Le 2015-01-06 17:53:43, par Amine Horseman, Expert éminent sénior
Le centre de sécurité Microsoft Malware Protection Center (MMPC) a publié un rapport indiquant la détection d’un nombre croissant de menaces utilisant des macros pour diffuser leur code malveillant.
Suite à la désactivation par défaut des macros dans Office par Microsoft, le nombre de ces menaces avait diminué. Cependant, depuis un certain moment, la firme a constaté une augmentation des menaces, car les hackers ont désormais recours à l’ingénierie sociale pour convaincre les utilisateurs à activer manuellement ces macros et permettre l'exécution du virus.
Cette technique utilise des e-mails spams avec des pièces jointes sous forme de documents Office. Le nombre de clients infectés est estimé à 11 000 au Royaume-Uni, 10 000 aux États-Unis et dans les environs de 1 000 à 1 200 pour la France.
Pour rappel, les macros sont une suite de commandes et instructions que les utilisateurs peuvent créer pour exécuter automatiquement des actions, et accélérer ainsi les tâches répétitives. Elles peuvent être enregistrées à l'intérieur même des documents Office, ce qui permet de les exécuter dans d'autres machines en copiant le fichier, sans avoir à les recréer. Mais elles sont aussi utilisées par les hackers pour exécuter du code malveillant.
Le but du faux mail envoyé par les hackers est de faire télécharger la pièce jointe par l’utilisateur. Une fois ouverte, l’utilisateur est notifié que le fichier qu’il veut afficher nécessite l’activation des macros et l’invite à le faire. Une fois activée, cette macro sert de passerelle pour infecter la machine. Il faut remarquer toutefois que tous les fichiers comprenant des macros ne sont pas forcement des virus. Mais, l’équipe de Microsoft liste les conseils suivants pour renforcer la sécurité des utilisateurs de la suite Office :
Il serait de bon usage de s’assurer d’avoir un antivirus mis à jour ainsi qu’un pare-feu activé. Il est aussi conseillé de ne pas ouvrir les fichiers dont la provenance est douteuse.
Source : Microsoft Blog
Et vous ?
Suite à la désactivation par défaut des macros dans Office par Microsoft, le nombre de ces menaces avait diminué. Cependant, depuis un certain moment, la firme a constaté une augmentation des menaces, car les hackers ont désormais recours à l’ingénierie sociale pour convaincre les utilisateurs à activer manuellement ces macros et permettre l'exécution du virus.
Cette technique utilise des e-mails spams avec des pièces jointes sous forme de documents Office. Le nombre de clients infectés est estimé à 11 000 au Royaume-Uni, 10 000 aux États-Unis et dans les environs de 1 000 à 1 200 pour la France.
Pour rappel, les macros sont une suite de commandes et instructions que les utilisateurs peuvent créer pour exécuter automatiquement des actions, et accélérer ainsi les tâches répétitives. Elles peuvent être enregistrées à l'intérieur même des documents Office, ce qui permet de les exécuter dans d'autres machines en copiant le fichier, sans avoir à les recréer. Mais elles sont aussi utilisées par les hackers pour exécuter du code malveillant.
Le but du faux mail envoyé par les hackers est de faire télécharger la pièce jointe par l’utilisateur. Une fois ouverte, l’utilisateur est notifié que le fichier qu’il veut afficher nécessite l’activation des macros et l’invite à le faire. Une fois activée, cette macro sert de passerelle pour infecter la machine. Il faut remarquer toutefois que tous les fichiers comprenant des macros ne sont pas forcement des virus. Mais, l’équipe de Microsoft liste les conseils suivants pour renforcer la sécurité des utilisateurs de la suite Office :
- un fichier qui contient une déclaration de réception ou de facturation la plupart du temps n’a pas besoin d’utiliser les macros ;
- méfiez-vous des macros non signées et des macros provenant d'une source non fiable. Les macro-malwares ne sont généralement pas signés ;
- certains macro-malwares laissent le document intentionnellement vide, en laissant penser à l'utilisateur qu'il doit activer la macro afin d’être capable de voir quelque chose.
Il serait de bon usage de s’assurer d’avoir un antivirus mis à jour ainsi qu’un pare-feu activé. Il est aussi conseillé de ne pas ouvrir les fichiers dont la provenance est douteuse.
Source : Microsoft Blog
Et vous ?
-
Marc-LExpert éminent sénior
Rien n'a changé depuis dix ans ! …le 06/01/2015 à 19:51 -
droggoExpert confirméDie,
Quoi de neuf là-dedans ?
À peu de choses près, ça existe depuis qu'il y a des macros dans les logiciels Office.le 06/01/2015 à 20:11 -
DasoftMembre actifL'utilisateur est 100% en cause, il télécharge le malware, on lui demande de l'exécuter. Autant l'avoir mis sous format exe ce serait pareil, l'utilisateur l'exécuterait quand même...le 07/01/2015 à 12:56
-
GuikingoneMembre éprouvéEntièrement d'accord avec Dasoft, quand les utilisateurs comprendront que parfois, automatiser des tâches n'est pas forcément bon pour la sécurité, le monde informatique ne s'en portera que mieux.le 07/01/2015 à 14:32
-
imikadoRédacteurEffectivement: activé les macros d'un fichiers non surs c'est comme exécuter un exele 07/01/2015 à 19:08
-
droggoExpert confirméJai,
+1, et on peut ajouter que pour une bonne part, MS est responsable de cet état de fait, ne serait-ce que pas l'activation par défaut de l'exécution automatique lors de l'insertion d'un média amovible (CD, USB, ...).
Que dis-je : par la simple existence de cette abomination qui est un véritable signal balisant l'entrée pour les malveillants !le 07/01/2015 à 20:51 -
loufabRédacteur/ModérateurDans un monde où l'on cherche de plus en plus à trouver un responsable, un coupable. Bref à se dédouaner !
Le premier coupable c'est l'utilisateur.
On veut de plus en plus accéder à la technologie, même si on est tout juste capable d'appuyer sur la zappette d'une télé pour regarder le journal TV.le 07/01/2015 à 21:05