Marco Microsoft Office et fichiers .Zip : nouvelles
Transcription
Marco Microsoft Office et fichiers .Zip : nouvelles
PAYS : France RUBRIQUE : Virus PAGE(S) : 3-4 SURFACE : 71 % PERIODICITE : Bimensuel 10 février 2015 - N°432 Marco Microsoft Office et fichiers nouvelles menaces de propagation selon Vade Retro Technology Depuis ces deux dernières semaines , la France subit des attaques de cyberchminalité sans précédent . Celles-ci génèrent des piratages de sites web , des campagnes de phishing et de virus par emall en grand nombre visant à déstabiliser Internet. Dans ce contexte , Vade Retro Technology, spécialiste de la protection des boîtes de .Zip : de virus , messagerie , a constaté une recrudescence importante des attaques de virus (multiplication par 10 du nombre de virus envoyés durant le mois de janvier) Tous droits de reproduction réservés PAYS : France RUBRIQUE : Virus PAGE(S) : 3-4 SURFACE : 71 % PERIODICITE : Bimensuel 10 février 2015 - N°432 sans que envoi de spam ne baisse pour autant. Les vagues de virus observées sont extrêmement virulentes , très élaborées et ainsi difficilement détectables , ce qui représente un potentiel important pour les danger et les administrations. entreprises Deux types de virus particulièrement virulents : - Les virus macro ou macrovirus , intégrés dans les fichiers Word et Excel . Ces virus procèdent généralement à l installation d un malware sur le poste de travail , celui se répandant par la suite de poste en poste au sein du réseau pour constituer un réseau de botnets (permettant par exemple l envoi massif de spam, etc. ). ' ' ' - Les virus cachés dans les fichiers .zip contenant un fichier screensave (« fichier . ») , souvent zippés plusieurs fois . Ces virus sont les plus dangereux puisqu' ils aux hackers de vont permettre crypter le disque dur et ainsi demander une rançon à la victime sous peine de destruction de ses données ( ranso mware) . - d observer que le secteur public est le secteur le plus ciblé par ces attaques (administrations , mairies , etc .) alors que les entreprises françaises ayant des activités à l international sont ' N' ouvrir les pièces jointes ( fichiers. zip , .xls ou .doc. ) uniquement si l expéditeur est confirmé. ' ' A l ouverture d un fichier malveillant , l ordinateur est aussitôt infecté. ' ' ' également particulièrement . Georges Lotigier , president affectées CEO de Vade Retro Technology ajoute : « Ces attaques de virus sont très élaborées et on constate que le virus utilisé est optimisé pour adapter précisément à la cible souhaitée . Le deuxième constat que nous pouvons faire est que ces attaques se traduisent généralement par la prise en otage de données et par une demande de rançon de la part des hackers, ce qui démontre que leur motivation est bien financière . Ces hackers ayant très certainement décidé de tirer profit du contexte de cyberattaques actuel . » - Supprimer le message d un expéditeur suspect inconnu sans y répondre. ' s' - Refuser de confirmer l accuséde réception dans le cas d un expéditeur inconnu suspect. Confirmer l accusé de réception risque de valider et diffuser l adresse email de l utilisateur à son insu. ' ' ' ' ' - Remonter les emails identifiés comme spam auprès du service informatique de l entreprise puis à l entreprise chargée de la protection de la boîte de messagerie une pour prise en compte dans la technologie de filtrage. ' ' Vade Retro rappelle un certain nombre de précautions à prendre pour se prémunir de ce type d ' attaques: Les emails transportant des virus se présentent sous la forme de avec des pièces jointes ( messages documents , images, archives) . Il est très important de redoubler de vigilance lors de l ouverture de ces pièces jointes , en particulier lorsque l utilisateur est inconnu. Georges Lotigier conclut : « En cas de doute sur un lien , Vade a mis en place l initiative gratuite Retro « Isitphishing .org ». Cette plateforme permet de copier-coller un lien URL et de savoir instantanément il dirige vers un site de phishing . » ' s' ' L analyse de ces virus faite par Vade Retro Technology permet ' ' Tous droits de reproduction réservés