=================================================================== Message du CERT-RENATER (certsvp@renater.fr) =================================================================== Bonjour, Beaucoup d'applications offrent a leurs utilisateurs la possibilite d'ecrire des macro-commandes. Le but est en general de creer des documents plus dynamiques. Parmi ces applications on trouve par exemple Word, Excel, Access, Lotus-Notes... Le probleme est que ces macro-commandes permettent l'ecriture sur le disque dur de l'utilisateur qui consulte le document. Cette possibilite est tres largement exploitee par de tres nombreux virus pour infecter des systemes et se propager. Ce type de fichier (Word, Excel, etc...) s'echange tres couramment ce qui rend critique la menace de virus caches dans ce type de documents, les virus Macro. On découvre ainsi de nouveaux virus Macro presque tous les jours. Pour s'en convaincre, il suffit de s'abonner a une liste d'alertes de virus ou de surveiller quotidiennement les sites des editeurs d'antivirus. Cette menace est donc constante, il faut bien en etre conscient. Tous les utilisateurs doivent en etre pareillement conscients. Le meilleur moyen de s'en preserver, c'est de toujours considerer tout fichier ayant transite sur d'autres machines comme une menace potentielle. Tout fichier recupere doit etre passe a l'antivirus. Pour que cela soit efficace, l'antivirus doit etre souvent remis a jour. Si le logiciel antivirus le permet, il est aussi utile d'activer l'analyse des e-mails. Pour illustrer notre propos, notons que depuis peu un nouveau virus Macro se transmettant par la messagerie electronique est apparu, surtout aux Etats-Unis. W97M_RESUME.A est un virus macro Word qui arrive dans un e-mail dont le sujet est: “Resume- Janet Simons” le fichier attache est "Explorer.doc" le texte du message est: To: Director of Sales/Marketing, Attached is my resume with a list of references contained within. Please feel free to call or email me if you have any further questions regarding my experience. I am looking forward to hearing from you. Sincerely, Janet Simons. Une fois active, le virus s'envoie a tous les correspondants inscrits dans le carnet d'adresse Outlook. Il essaye ensuite de detruire tous les fichiers presents sur plusieurs repertoires du disque dur ainsi que sur les disques A:\ jusqu'a Z:\ Signalons aussi: CYBERNET.A SUBJECT: “You’ve GOT Mail !!!” Corps du message: “Please, saved the document after you read and don’t show to anyone else. The document is also VIRUS FREE… so DISREGARD the virus protection warning !!!” Ces deux virus ne semblent pas s'etre propages en France. Pour en savoir plus consultez le site de votre editeur d'antivirus. Pour plus d'informations generales sur les virus, vous pouvez consulter la page: http://www.cnrs.fr/Infosecu/Virus.html Cordialement, ========================================================= + CERT-RENATER | tel : 01-53-94-20-44 + + 151 bd de l'Hopital | fax : 01-53-94-20-41 + + 75013 Paris | email: certsvp@renater.fr + =========================================================