Risque de propagation de la grippe aviaire par les fichiers Word

Cloud

Panda Software vient de découvrir un nouveau cheval de Troie qui surfe sur l’actualité de la grippe aviaire.

Quasiment tous les faits marquants de l’actualité sont désormais détournés par les pirates du Web. Dernière illustration : la grippe aviaire. PandaLabs, le laboratoire de l’éditeur de solutions de sécurité Panda Software, vient de repérer le code malveillant Naiva.A, un cheval de Troie qui affecte les ordinateurs via un document au format Word censé contenir des informations sur la contamination par le virus de la grippe aviaire. Ce document, intitulé « Outbreak in North America » ou « What is avian influenza (bird flu)? », se présente en pièce jointe dans des e-mails envoyés en masse.

Le double effet Naiva.A

En cas d’ouverture du fichier Word, le cheval de Troie utilise deux macros Word pour exécuter un autre code malveillant sur l’ordinateur infecté.

La première macro fait appel à cinq fonctions du noyau permettant au cheval de Troie de modifier, créer et supprimer des fichiers. La seconde installe Ranky.FY, un code encapsulé dans le document et susceptible de servir de point d’entrée à un pirate pour prendre le contrôle de l’ordinateur à distance.

Panda Software conseille aux utilisateurs de s’assurer que leur niveau de sécurité des macros est positionné sur « moyen » pour recevoir une alerte lorsqu’elles sont exécutées et sur « haut » pour les empêcher de fonctionner.