Symantec découvre un nouveau cheval de Troie pour Excel

Selon Symantec relayé par Betanews, un document, basé sur Excel et contenant une image malicieusement formée, est capable d'implanter deux chevaux de Troie sur l'ordinateur de la victime, les deux étant identifiés par le nom Backdoor.Bias.

Les deux trojans laissent apparemment la possibilité d'une prise de contrôle à distance, mais ni Symantec ni Microsoft n'ont donné de détails concernant la connexion possible entre les ordinateurs infectés et le serveur chargé de prendre le contrôle de ces mêmes ordinateurs.

En ouvrant le document Excel infecté, que Symantec appelle désormais Trojan.Mdropper.Y, celui-ci appelle donc un autre cheval de Troie créant ainsi une porte dérobée sur l'ordinateur. Cependant, il ne s'agit pas à proprement parler d'une nouvelle vulnérabilité mais de l'exploitation d'une faille dans MSO.dll, une bibliothèque partagée dans les logiciels Microsoft Office, indique Symantec.

Par conséquent, ce cheval de Troie pourrait affecter les autres applications de la suite bureautique mais, à l'heure actuelle, seul Excel semble touché. Le tableur de Microsoft semble par ailleurs très ciblé en ce début 2007 puisque de nombreuses failles ont déjà été révélées.

Excel 2007 n'est apparemment pas touché par ce cheval de Troie mais les anciennes versions, encore très présentes sur le marché, restent vulnérables. Selon le bulletin de sécurité de la firme, Office 2003, 2000 et XP sont concernés. Comme à l'accoutumée, Symantec rappelle qu'il ne faut ouvrir des documents Excel uniquement si l'expéditeur est de confiance.