Marco Microsoft Office et fichiers .Zip : nouvelles

PAYS : France
RUBRIQUE : Virus
PAGE(S) : 3-4
SURFACE : 71 %
PERIODICITE : Bimensuel
10 février 2015 - N°432
Marco Microsoft
Office et fichiers
nouvelles
menaces de propagation
selon Vade Retro Technology
Depuis ces deux dernières
semaines , la France subit des
attaques de cyberchminalité
sans précédent . Celles-ci
génèrent des piratages de
sites web , des campagnes
de phishing et de virus par
emall en grand nombre visant
à déstabiliser Internet. Dans
ce contexte , Vade Retro
Technology, spécialiste de
la protection des boîtes de
.Zip :
de virus ,
messagerie , a constaté une
recrudescence importante
des attaques de virus
(multiplication par 10 du
nombre de virus envoyés
durant le mois de janvier)
Tous droits de reproduction réservés
PAYS : France
RUBRIQUE : Virus
PAGE(S) : 3-4
SURFACE : 71 %
PERIODICITE : Bimensuel
10 février 2015 - N°432
sans que envoi de spam ne
baisse pour autant.
Les vagues de virus observées
sont extrêmement virulentes , très
élaborées et ainsi difficilement
détectables
, ce qui représente un
potentiel
important pour les
danger
et
les administrations.
entreprises
Deux types de virus
particulièrement
virulents :
- Les virus macro ou macrovirus ,
intégrés dans les fichiers Word
et Excel . Ces virus procèdent
généralement
à l installation d un
malware sur le poste de travail ,
celui se répandant par la suite de
poste en poste au sein du réseau
pour constituer un réseau de
botnets (permettant par exemple
l envoi massif de spam, etc. ).
'
'
'
- Les virus cachés dans les fichiers
.zip contenant un fichier
screensave
(« fichier . ») , souvent
zippés
plusieurs fois . Ces virus sont
les plus dangereux puisqu'
ils
aux
hackers
de
vont permettre
crypter le disque dur et ainsi
demander
une rançon à la victime
sous peine de destruction de ses
données ( ranso mware) .
-
d observer que le secteur public est le
secteur le plus ciblé par ces attaques
(administrations , mairies , etc .) alors
que les entreprises françaises ayant
des activités à l international sont
'
N'
ouvrir
les pièces jointes (
fichiers. zip , .xls ou .doc. )
uniquement
si l expéditeur est confirmé.
'
'
A l ouverture d un fichier
malveillant
, l ordinateur est aussitôt
infecté.
'
'
'
également particulièrement
. Georges Lotigier , president
affectées
CEO de Vade Retro Technology
ajoute : « Ces attaques de virus sont
très élaborées et on constate que le
virus utilisé est optimisé pour
adapter
précisément à la cible
souhaitée
. Le deuxième constat que nous
pouvons faire est que ces attaques
se traduisent généralement par la
prise en otage de données et par une
demande de rançon de la part des
hackers, ce qui démontre que leur
motivation est bien financière . Ces
hackers ayant très certainement
décidé
de tirer profit du contexte de
cyberattaques actuel . »
-
Supprimer le message d un
expéditeur
suspect inconnu sans y
répondre.
'
s'
- Refuser de confirmer l accuséde
réception dans le cas d un
expéditeur
inconnu suspect.
Confirmer
l accusé de réception risque
de valider et diffuser l adresse
email de l utilisateur à son insu.
'
'
'
'
'
- Remonter les emails identifiés
comme spam auprès du service
informatique de l entreprise puis
à l entreprise chargée de la
protection
de la boîte de messagerie
une
pour
prise en compte dans la
technologie de filtrage.
'
'
Vade Retro rappelle un certain
nombre de précautions à prendre
pour se prémunir de ce type d
'
attaques:
Les emails transportant des virus
se présentent sous la forme de
avec des pièces jointes (
messages
documents
, images, archives) . Il est très
important de redoubler de vigilance
lors de l ouverture de ces pièces
jointes , en particulier lorsque l
utilisateur
est inconnu.
Georges Lotigier conclut : « En
cas de doute sur un lien , Vade
a mis en place l initiative gratuite
Retro
« Isitphishing .org ». Cette
plateforme
permet de copier-coller un lien
URL et de savoir instantanément
il dirige vers un site de phishing . »
'
s'
'
L analyse de ces virus faite par
Vade Retro Technology permet
'
'
Tous droits de reproduction réservés