! | Ces campagnes utilisent beaucoup de documents Word malveillants, pour tout ce qui touche aux emails malveillants avec des documents Word et Excel, lire la page : Les virus par Word et Excel (documents Office) : comment s'en protéger |
Principe de ces mails malicieux Word/Excel en vidéo :
Fausse facture MicroPlanet :
et plus génant, de faux emails se faisant passer pour Free avec le sujet :
[Free] Notification de facture FreeBox
Sur les captures ci-dessous, on peut voir Winword.exe qui ouvre un fichier malicieux après avoir ouvert le doc contenant la macro.
Le malware fait ensuite une requête WEB pour se connecter au serveur WEB qui permet ensuite le contrôle de l'ordinateur ou le vol de données.
Dossier et conseils sur les Campagne d'Email malicieux.
est un programme conçu pour minimiser ou bloquer les macros et autres scripts malicieux.
Voir aussi la page : [url=https://www.malekal.com/proteger-scripts-malicieux/]Comment se protéger des scripts malicieux sur Windows
Ces Macros malicieuses sont détectés en TROJANDOWNLOADER:W97M par Microsoft et en W97M/Generic par AVG :
EDIT - Mi-Juin : Documents Offices avec des JavaScript ou VBS
Microsoft a aussi publié mi-juin des cas de documents Word malicieux contenant des JavaScript ou Script VBS, ces derniers sont détectés en TrojanDownloader:VBS/Vibrio ou TrojanDownloader:VBS/Donvibs.
Il s'agit donc de variantes, ici au lieu de demander à faire exécuter la macro (ou qu'elle s’exécute automatiquement selon la configuration d'Office), l'utilisateur doit double-cliquer sur l'icône contenu dans le document pour lancer le script malicieux et faire télécharger et exécuter le malware sur l'ordinateur.