Attention, une nouvelle génération de virus s'invite dans vos machines par le biais des documents PDF et Microsoft Office - Point final - informations chrétiennes et eschatologiques - prophétisme, eschatologie, mission, société, spiritualité, persécution des chrétiens, protestantisme, monde évangélique, code de la bible, bible & archéologie, mission, apostasie, prophétisme, moyen-orient, israël, antisémitisme

Attention, une nouvelle génération de virus s'invite dans vos machines par le biais des documents PDF et Microsoft Office
L'Informaticien.com

Posteur: nicolas | 29 juin 2007 à 16:13 | 129 mots | lu 981 fois | 3 commentaires

ISS, la filiale sécurité d’IBM, a dévoilé une nouvelle génération de virus dans des documents Office ou PDF. Proche des macrovirus, ce nouvel exploit utilise des techniques très sophistiquées.

Les experts d’ISS suivent l'élaboration de cette nouvelle technique depuis près d’un an. Le principe est de cacher des commandes (shell code) à l’intérieur d’un document Office ou PDF. Ces commandes donnent accès aux données stockées sur l’ordinateur ou permettent la prise en main à distance de la machine qui peut devenir un relais d’attaque ou de spamming.

Devant la confiance des utilisateurs devant ce type de documents (Word, Excel, Powerpoint, PDF), le taux de réussite d’infection est élevé. Cette technique vient de servir de base à l’attaque par mail contre le Pentagone récemment.

L'Informaticien.com

disclaimer

» Les clés du succès, selon la Bible ⁽²⁾

» L'ascension est l'achèvement de la transfiguration

Nombre d'évaluations : 1 vote(s)

Aucun rétrolien.

Les rétroliens pour ce billet sont fermés.

Signalez cet article sur les sites suivants: Digg-moi ca! del.icio.us it! Blogmark it! Scoop it! Fuzz it! Tape Moi! AllActuer Ca! Nuouz Ca! Memes Ca!

1. Le 29 juin 2007 à 17:48, par Ludovic

Je suis désolé Nicolas, je suis allé que le site de linformaticien.com pour consulter l'article puis remonter sur le site de ISS.net pour être bien sûr de l'information. Je n'ai rien trouvé chez Internet Security System sur cette information. J'aimerai en savoir plus, si c'était possible.

Les règles élémentaires de sécurités et de s'occuper que les documents dont on connaît explicitement l'expéditeur (le reste directe à la poubelle en demandant une confirmation à l'expéditeur si on a un doute tout en veillant que ce ne soit pas du spam), et de l'enregistrer sur le disque dur avant de l'ouvrir. Si l'antivirus est bien à jour, il doit détecter la plupart des cas.
Dans le cas cité par cet article, les antiviraux sont trompés (mais l'information est à vérifier).
Alors... communiquez au format RTF. Vous gagnerez en place et en sécurité.

Pour info : ISS a été racheté il y a quelques mois par IBM, et fournit du matériel de sécurité contre ce type de malveillance. Mais rien sur cette information.

2. Le 30 juin 2007 à 12:42, par nicolas

Depuis environ 5 ou 6 jours, je reçois des virus au format PDF dans ma boite aux lettres. J'en ai déjà reçu 4. Amitiés,
Nicolas

3. Le 2 juil 2007 à 16:37, par Ludovic

Je reste sur ma soif.
Je ne conteste pas qu'il y ai une recrudescence de ce type de pourriels dans les boîtes aux lettres, mais je n'ai rien lu au sujet d'une "nouvelle génération de virus".
Je suis allé sur le CERTA (Centre d'Expertise Gouvernemental de
Réponse et de Traitement des Attaques informatiques) : rien de tel. J'ai visité les sites des éditeurs des protections : nada, niet,... si ce n'est en 2001 !

Je présume donc que la faille a été corrigée et que si votre antivirus ou votre antispam est à jour, et que l'on prend la précaution d'enregistrer le fichier avant de l'ouvrir, il n'y a pas de risques.

Nom ou prénom :

Email (facultatif) :

Site Web (facultatif) :

Commentaire :

A lire avant de poster: Ce site est chrétien évangélique, cela signifie que nous invitons chacun à venir sans masques, et à signer au moins de son prénom, évitant les pseudonymes ET SURTOUT ne pas poster plusieurs messages sous des pseudonymes différents. Il n'y aura PAS d'avertissement: toute personne qui postera sous plusieurs fausses identités verra son IP systématiquement bloquée, ce qui signifie qu'il lui sera alors interdit de poster des commentaires sur ce blog. Merci de bien noter que les commentaires sont modérés. Que votre soucis premier soit l'édification ou l'information. Laissez votre e-mail si vous voulez discuter avec la modération. Le code HTML dans le commentaire sera affiché comme du texte, les adresses internet seront converties automatiquement. Merci de votre compréhension !

Se souvenir de mes informations

NE MANQUEZ PAS ! Note de la modération à propos de la censure sur ce blog