Navia.a : l'autre virus de la grippe aviaire

Le par  |  5 commentaire(s) Source : InformationWeek
Poulet

Panda Software note l'émergence d'une nouvelle menace.

Panda Software note l'émergence d'une nouvelle menace.

Poulet L'éditeur de solutions de sécurité informatique Panda Software Microsoft word splashvient d'annoncer l'apparition d'un nouveau cheval de Troie, baptisé par ses soins "Navia.a", et lié à l'insécurité ambiante, elle-même générée par l'épidémie de grippe aviaire qui sévit en ce moment dans le monde.

Rappelons, au sujet de cette dernière menace, que contrairement à ce que son nom laisse supposer, ce virus ne s'attrape pas en prenant l'avion...

"Navia.a" emploie quant à lui des mécanismes classiques pour s'installer, puis se propager. Tout commence par une recherche sur Internet de la part d'internautes soucieux de s'informer sur la grippe aviaire; des documents Microsoft Word aux noms évocateurs comme "Epidémie en Amérique du Nord" ou "Qu'est-ce que la grippe aviaire'", et truffés de macros trafiquées, sont proposés au téléchargement.

Une fois ouverts, ils commencent par créer de nouveaux fichiers, en supprimer d'autres, puis installent un autre cheval de Troie, "Ranky.fy", qui ouvre une porte dérobée dans le PC infecté, le rendant vulnérable à de futures attaques.

Les macros truquées étaient très en vogue au milieu des années 1990, mais semblaient être depuis tombées en désuétude, notamment depuis l'apparition de nouvelles techniques de propagation de codes malicieux via courriers électroniques ou messageries instantanées.

Les éditeurs de solutions de sécurité et de logiciels ont semble-t-il un peu baissé leur garde, d'où le retour de ces "vieux pots dans lesquels on fait les bonnes (') soupes"...

Le meilleur moyen de se prémunir contre cette nouvelle menace consiste, pour les utilisateurs de Microsoft Word, à déplacer le niveau de sécurité de leurs macros sur "moyen", de manière à déclencher une alerte à l'ouverture d'un document Word contenant un ou plusieurs de ces petits programmes de raccourci, voire de placer la sécurité sur "élevé", et interdire totalement les macros. Pour ce faire, cliquez dans Word sur Outils/Macros/Sécurité.

Si avec tout ça vous attrapez quand même la grippe aviaire du PC...


Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #66753
Autre possibilité : utiliser OpenOffice.org qui n'est pas ciblé par ce genre d'attaques
(D'ailleurs je ne sais même pas s'il pourrait être vulnérable? n'est-il pas mieux conçu ')
Le #66756
Bne j'aime bien OpenOffice.org, j'ai d'ailleur plaqué Office pour lui. Mias il a aussi ses failles des sécuritée, mais elles sont moins graves et plus vites corrigées. DOnc vive OpenOffice.org et c'est claire que c'est moins dangereux avec OO.org
Le #66766
Le fait est qu'ici ce n'est pas une "faille de securitée" qui est exploitée, mais les macro de la suite office ! d'apres ce que je sais d'ailleur par defaut le niveau de securitée est par defaut à moyen => on recoit un popup demandant de lancer la macro.

Autant que je sache open office possede aussi un langage de script intégré (reste à savoir si il permet de faire autant de choses que le VBA) donc en theorie il peut etre touché... mais bien sur pas par ce fichier, mais par un qui ait ete developpé pour
Le #66783
+1 Atomdusk...

Le problème ne vient pas d'une faille de Word pour une fois
Le #66814
Moi j'aime bien OpenOffice.org , je n'ai jamais eu de problème avec,je ne l'ai jamais installé ! (non je déconnes en fait je l'ai testé mais bof...)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]