Comment se protéger de Microsoft Word Malware

Saviez-vous que votre ordinateur peut être infecté par des documents Microsoft Office malveillants, ou que vous pourriez être dupé en activant les paramètres dont ils ont besoin pour infecter votre ordinateur?

Saviez-vous que votre ordinateur peut être infecté par des documents Microsoft Office malveillants, ou que vous pourriez être dupé en activant les paramètres dont ils ont besoin pour infecter votre ordinateur?
Publicité

Il existe quelques règles de base pour protéger votre ordinateur contre les logiciels malveillants Virus, Spyware, Malware, etc. Explication: Comprendre les menaces en ligne Virus, Spyware, Malware, etc. Expliqué: Comprendre les menaces en ligne Quand vous commencez à penser à tout ce qui pourrait arriver mal à naviguer sur Internet, le web commence à ressembler à un endroit assez effrayant. En savoir plus: si vous utilisez un logiciel antivirus, lancez régulièrement vos mises à jour, ne vous rendez pas sur des sites Web douteux et n'ouvrez pas de fichiers mystérieux, vous serez en sécurité. Mais saviez-vous que votre ordinateur peut être infecté à partir de documents Microsoft Office malveillants? Et que vous pourriez facilement être dupé dans l'activation des paramètres dont ils ont besoin pour infecter votre ordinateur?

Voici le bas sur le risque, et ce que vous pouvez faire pour rester en sécurité.

Macro Malware

Macro malware, malgré la façon dont cela semble, n'est pas le contraire du micro-malware. Une macro est un petit programme qui fonctionne dans un autre programme; ils sont souvent utilisés dans les feuilles de calcul Excel pour automatiser les processus répétitifs (comme l'envoi de courriels à partir d'une feuille de calcul). Comment envoyer des courriels à partir d'une feuille de calcul Excel Utilisation des scripts VBA Comment envoyer des courriels à partir d'une feuille de calcul e-mails automatisés à partir d'Excel en utilisant les scripts Collaboration Data Objects, (CDO) et VBA.Nos modèles de code rendent cela beaucoup plus facile que ça en a l'air! Si vous effectuez les mêmes étapes une douzaine de fois au cours d'une même semaine, vous pouvez créer une macro pour accélérer le processus et réduire les efforts. Cela les rend très utiles - et très courants - dans les entreprises qui travaillent avec de grands ensembles de données. Les sociétés d'ingénierie, les comptables, les programmeurs, les administrateurs et toute personne travaillant avec des feuilles de calcul peuvent bénéficier de l'utilisation de macros.

code de macro-malware

Dans les applications Microsoft Office, y compris Word, Excel et PowerPoint, un langage appelé VBA (BASIC visuel pour les applications Comment vous pouvez créer votre propre application simple avec VBA Comment vous pouvez créer votre propre application simple avec VBA Pour ceux d'entre vous qui aimeraient vraiment pour pouvoir écrire votre propre application, mais je n'ai jamais tapé une seule ligne de code auparavant, je vais vous guider à travers la réalisation de votre très ... Lire la suite) est utilisé pour créer ces macros. C'est un langage très simple qui est facile à utiliser et, comme d'autres langues, peut être utilisé pour accomplir une grande variété de tâches. Une de ces tâches, vous pourriez être surpris de découvrir, est de télécharger des logiciels malveillants sur votre ordinateur.

Le téléchargement et l'exécution de fichiers exécutables à partir de sources inconnues est un gros non-non, et la plupart des gens le savent. Cependant, une macro peut télécharger et exécuter un programme sans vous alerter de quelque façon que ce soit. Pendant que vous regardez le document, l'application VBA va atteindre une URL, télécharger un fichier et l'exécuter, infectant votre ordinateur avec des logiciels malveillants. (Si vous êtes intéressé par le code spécifique qui le sous-tend, un téléchargeur utilisera généralement la fonction URLDownloadToFile () ou l'objet XMLHTTP avec une méthode .Open.)

téléchargement de macro-logiciels malveillants

Quel genre de logiciels malveillants les macros téléchargent-elles? Cela pourrait être n'importe quoi, mais selon le blog Naked Security de Sophos, les types de logiciels malveillants les plus couramment utilisés dans les attaques récentes sont les applications de banque d'informations volantes et les rançongiciels. Ne tombez pas sur les escrocs: un guide pour rançongiciels et autres menaces Lire plus appelé CryptoWall, qui verrouille vos fichiers et demande le paiement pour vous les renvoyer.

Pourquoi les macros?

Macro malware était populaire dans les années 90, mais a perdu de sa popularité au cours de la dernière décennie. Alors pourquoi revient-il maintenant? Parce que les gens l'ont oublié. D'autres voies d'infection sont devenues plus fréquentes, et VBA a été abandonné, rendant les gens moins méfiants à l'égard des fichiers Office qu'ils ont reçus. La plupart des gens n'hésitent pas à activer les macros, surtout si un document leur dit qu'ils devraient le faire.

Les fichiers exécutables sont un coupable majeur quand il s'agit d'infecter les ordinateurs avec des logiciels malveillants - de nombreuses entreprises bloquent désormais les e-mails contenant des fichiers exécutables dans le but d'empêcher l'infiltration de leurs ordinateurs. Mais les documents Office avec des macros sont envoyés en tout temps, et peu de gens savent que ces types de pièces jointes peuvent être dangereux Comment repérer une pièce jointe dangereuse Email Comment repérer une pièce jointe dangereuse Email Les e-mails peuvent être dangereux. La lecture du contenu d'un e-mail doit être sûre si vous disposez des derniers correctifs de sécurité, mais que les pièces jointes peuvent être dangereuses. Recherchez les signes avant-coureurs communs. Lire la suite .

macro-malware-pièces jointes

En plus de la notoriété réduite, il peut être difficile pour les programmes anti-virus de réagir aux logiciels malveillants macro. Alors que l'installateur a tout le temps au monde pour télécharger et installer la charge utile des logiciels malveillants, le logiciel anti-virus doit réagir très rapidement lorsque vous ouvrez un document pour vous dire s'il est sûr. Le fait de cacher des instructions dans une macro et d'utiliser des astuces de programmation pour masquer le code rend l'accès à votre logiciel de surveillance beaucoup plus difficile.

Comment se protéger

Heureusement, la stratégie pour vous protéger des macros malveillantes est simple: n'activez pas les macros. Microsoft Office vous avertira si vous êtes sur le point d'ouvrir un document contenant une macro et vous permettra d'activer ou de désactiver les macros. Si le document provient d'une personne autre que votre service informatique ou d'une source de confiance, laissez-les désactivés.

Pour vous assurer qu'Office vous donne cet avertissement et vous permet de désactiver les macros avant leur exécution, accédez à Trust Center> Paramètres du Centre de gestion de la confidentialité> Paramètres de la macro et sélectionnez Désactiver toutes les macros avec notification (sur un Mac, ce paramètre est Préférences> Sécurité ). Si votre organisation a sélectionné une autre option par défaut, vous devrez peut-être obtenir l'aide de votre service informatique.

macro-malware-excel-sécurité

Il convient de noter que certains documents contiendront des instructions vous indiquant que vous devez activer les macros, parfois même à des fins de "sécurité". Ne vous y trompez pas. Si un document vous demande d'activer les macros pour la sécurité, vous devriez être immédiatement suspect. S'il vous dit d'activer les macros pour une raison quelconque, vous pouvez vérifier avec la source du document pour vous assurer qu'il est propre. Les macros ne sont pas nécessaires pour la sécurité, et elles sont rarement nécessaires pour autre chose (bien qu'elles puissent rendre certaines tâches un peu plus faciles).

En outre, vous devriez envisager de bloquer les courriels provenant de l'extérieur de votre entreprise s'ils contiennent des macros - les produits Sophos vous le permettent, et vous pouvez également utiliser d'autres logiciels de sécurité.

Ne soyez pas pris par les logiciels malveillants Macro

Comme la plupart des logiciels malveillants, vous pouvez prévenir l'infection par des logiciels malveillants macro en utilisant quelques étapes simples et un bon sens. 7 Conseils courants pour vous aider à éviter les logiciels malveillants 7 Conseils pratiques pour vous aider à éviter les logiciels malveillants Internet a rendu beaucoup possible. Accéder à l'information et communiquer avec des gens de loin est devenu un jeu d'enfant. Dans le même temps, cependant, notre curiosité peut rapidement nous mener dans des allées virtuelles sombres ... En savoir plus. N'activez pas les macros par défaut. N'utilisez que des macros provenant de sources hautement fiables. Assurez-vous que les autres membres de votre organisation font de même. Si vous pouvez faire ces trois choses, vous diminuerez considérablement les chances que vous soyez infecté.

Avez-vous une expérience avec les logiciels malveillants macro? Votre organisation utilise-t-elle des macros? Comment empêchez-vous l'infection? Partagez vos pensées ci-dessous!

Crédits image: isak55 via Shutterstock.com, JMiks via Shutterstock.com, Gajus via Shutterstock.com.

In this article