Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Bitdefender alerte sur les fichiers Microsoft Office en pièce jointe

janvier 2015 par Bitdefender

Les analystes des Laboratoires Bitdefender alertent d’une vague de spam quasi-indétectable qui cible les entreprises ces derniers jours. Lié à l’e-mail, un fichier joint tout à fait inoffensif.

Depuis quelques jours, des cybercriminels envoient des e-mails ciblés au service administratif des entreprises – il se peut néanmoins que l’e-mail tombe dans la boite d’un autre service. Ces e-mails prennent la forme d’un virement, émis par une banque, et comportent un fichier Microsoft Word (.doc) ou Excel (.xls).

L’originalité du piège est que le document en pièce jointe est inoffensif – d’ailleurs, il est vide !

Alors, où est le piège ? Il réside dans l’utilisation des macros. Ces morceaux de code, utilisés pour les documents Microsoft Office, afin de créer rapidement un tableau ou une formule par exemple, ont un pouvoir qui ne se limite pas à la simple sphère d’Office.

Le code de ces documents est en fait un ordre pour le poste de la victime de télécharger un malware sur un serveur distant, puis de l’exécuter. Le code de la macro est bien sûr obfusqué et encodé, de manière à passer inaperçu aux yeux des antivirus classiques.




Voir les articles précédents

    

Voir les articles suivants