Macro virus

Un virus macro est un type de virus spécifique écrit en macro, un langage de programmation servant à automatiser les tâches répétitives.

.st0{fill:#0D3ECC;} TÉLÉCHARGEZ MALWAREBYTES GRATUITEMENT

Également pour Windows, iOS, Android, Chromebook et Pour les entreprises

Qu'est-ce qu'un virus macro ?

Avec des malwares comme les rançongiciels, les logiciels espions, les vers informatiques et certains chevaux de Troie qui attaquent notre vie privée et notre sécurité financière, les menaces héritées comme les virus ont pris du recul pour quelques raisons. Premièrement, bien que les virus puissent être destructeurs pour nos données, ils ne peuvent pas prendre en otage nos ordinateurs contre rançon ni nous espionner. De plus, le logiciel de sécurité intégré de votre système d'exploitation peut arrêter la plupart des virus avec la technologie de détection par signature.

Cependant, il existe un sous-ensemble de virus PC qui peut être difficile à détecter ou à corriger pour les outils de sécurité par défaut, et qui partage des caractéristiques avec des types de malwares plus menaçants. Il peut même déposer d'autres malwares. Alors, apprenons davantage sur ces virus macro.  

Définition d'un virus macro

En termes de cybersécurité, un virus macro est un genre de virus écrit en macro, un langage de programmation intégré aux applications logicielles comme Microsoft Office. Ce langage de programmation est pratique car il permet aux utilisateurs d'automatiser les tâches en quelques frappes et d'améliorer le flux de travail. Malheureusement, ce langage est également vulnérable aux virus macro.

Comme un virus typique, un virus macro fonctionne en injectant son code dans les macros attachées aux types de fichiers de données populaires associés au travail de bureau, comme les fichiers Microsoft Word, Excel ou PowerPoint. Il peut également infecter des contenus tels que les contrôles ActiveX ou les add-ins COM. Une fois qu'un virus macro fait partie du processus automatisé d'une macro, il vous suffit d’activer les fichiers ou d’activer la macro pour effectuer potentiellement l'une des actions suivantes :

  • Supprimer des fichiers
  • Corrompre des fichiers
  • Déplacer des fichiers
  • Envoyer des fichiers
  • Formater des disques de stockage
  • Déposer des images
  • Déposer d'autres malwares plus prolifiques

Quelles sont les caractéristiques d'un virus macro ?

Un virus macro partage les caractéristiques d'un virus informatique typique. Tout comme un virus informatique régulier, un virus macro nécessite une interaction humaine pour s'activer. Cependant, à l'instar des malwares de type cheval de Troie, un virus peut livrer d'autres malwares à votre système. Il utilise également la tromperie comme un cheval de Troie pour se propager en se cachant sous des fichiers apparemment légitimes.

Les Macs peuvent-ils contracter un virus macro ?

Il y a une idée reçue selon laquelle les Macs ne peuvent pas contracter une infection par malware, en partie grâce à la stratégie marketing d'Apple en 2006. Mais oui, les Macs peuvent contracter des virus, même des virus macro, car les virus macro attaquent le logiciel indépendamment du système d'exploitation (OS). En fait, en 2017, des chercheurs en sécurité ont découvert un virus macOS qui pouvait avoir des capacités semblables à celles de logiciels espions. Il vérifiait le pare-feu sortant Mac appelé Little Snitch avant de tenter d'installer un composant de deuxième étape.

Comment un virus macro affecte-t-il l'ordinateur ?

Un virus macro peut affecter la performance d'un ordinateur en le ralentissant, en provoquant des plantages de programmes ou en forçant l'affichage de l'erreur écran bleu. Vous pouvez également observer des symptômes plus subtils comme des messages d'erreur inexpliqués, des demandes de mot de passe inhabituelles provenant de fichiers, et des documents avec des extensions étranges. Les symptômes avancés incluent des données manquantes, un ordinateur qui ne démarre pas le système d'exploitation, et des emails infectés envoyés à vos contacts sans votre permission.

Qu'est-ce qu'un virus macro de Microsoft Word ?

Un virus macro peut utiliser Microsoft Word comme véhicule en se cachant à l'intérieur d'une macro de document Word. Une fois que vous ouvrez le document infecté, il corrompt votre système en se greffant à d'autres fichiers. Pour contrer la menace des documents malveillants, vous pouvez désactiver l'utilisation des macros (si les macros ne sont pas quelque chose que vous utilisez).

Quel est un exemple de virus macro ?

L'un des premiers virus macro s'appelait Concept. Il s'est répandu rapidement via des documents infectés et des CDs Microsoft, bien qu'il n'était pas particulièrement nuisible. Le virus Melissa était un virus macro plus perturbateur, qui s'attaquait également aux documents Word et se propageait par des emails marqués "message important". Un juge a condamné le créateur de Melissa à 20 mois de prison et l'a condamné à une amende après que le malware ait impacté des milliers d'ordinateurs, causant plus de 80 millions de dollars de dommages. Également notable est le virus Mac qui a exploité les macros de Microsoft Word en 2017 mentionné ci-dessus.

Comment stopper les virus macro

Les virus macro peuvent nécessiter plus de vigilance que les virus moyens. Par exemple, avec Microsoft désactivant les macros par défaut pour protéger les utilisateurs, les virus macro peuvent vous tromper en vous incitant à les activer pour semer le chaos. Ainsi, si vous n'utilisez pas de macros, vous voudrez probablement ignorer la demande d'un document suspect d'activer les macros pour garder ces virus macro à distance.

Vous pouvez également neutraliser les vecteurs de menace courants des virus macro comme les pièces jointes d'email en scannant votre email avec un logiciel antivirus et en utilisant votre filtre anti-spam. De même, n'ouvrez jamais d'email non sollicité, surtout s'il contient un document d'apparence innocente. En général, pour aider à bloquer différents types de menaces, assurez-vous d'installer les mises à jour logicielles dès qu’elles arrivent et exécutez un programme antivirus/anti-malware de qualité pour protéger votre ordinateur. 

Comment supprimer les virus macro

Si vous pensez que vous avez déjà un virus macro (ou un autre type de malware) sur votre ordinateur, la première chose à faire est d'utiliser un scanner antivirus pour vérifier. Vous pouvez essayer gratuitement le scanner de Malwarebytes pour vérifier les virus et les malwares. Si vous trouvez un virus ou un malware, vous pouvez le supprimer de votre ordinateur. Pour une protection continue, envisagez Malwarebytes Premium pour analyser régulièrement votre ordinateur à la recherche de virus et de malwares, et supprimer ceux qui sont trouvés.