digicode
moderateur
Messages : 712
Date d'inscription : 01/10/2012
Age : 33
 | Sujet: Microsoft Office : des macros infectieuses très furtives  Sam 18 Juin - 10:27 | |
| [Vous devez être inscrit et connecté pour voir cette image]
Les équipes de recherche de Microsoft ont détectées une nouvelle technique permettant à des cybercriminels de dissimuler le caractère infectieux d’une macro Office.
Quand on connaît la propension des cybercriminels à exploiter les macros de Microsoft Office – ces petits bouts de programmes écrits en VBA permettant d’automatiser des tâches dans Word ou Excel -, la dernière alerte du premier éditeur mondial sur le sujet ne peut qu’inquiéter.
Redmond affirme en effet avoir mis au jour une nouvelle technique permettant aux macros malicieuses d’échapper aux antivirus.
Le code découvert par les chercheurs du centre de protection contre les malwares de Microsoft renferme une souche bien connue, TrojanDownloader:O97M/Donoff, une (grande) famille de malwares ciblant Office. Des malwares habituellement détectés par les outils antivirus.
Sauf que, cette fois, les assaillants ont utilisé des techniques de dissimulation nouvelles. « Réaliser que la macro était infectieuse n’était pas immédiat, écrivent Marianne Mallen et Wei Li, auteurs d’un billet de blog sur le sujet.
Il s’agissait d’un fichier Word renfermant sept modules VBA et un formulaire VBA doté de quelques boutons
(utilisant les éléments CommandButton).
Les modules VBA ressemblaient à des programmes SQL légitimes exploitant des macros. »
[Vous devez être inscrit et connecté pour voir cette image]
[Vous devez être inscrit et connecté pour voir ce lien] | |
|
