Qu'est-ce qu'un macrovirus ?
Avec les malwares tels que les ransomwares, les logiciels espions, les vers informatiques et certains chevaux de Troie qui s'attaquent à notre vie privée et à notre sécurité financière, les menaces traditionnelles telles que les virus ont été reléguées au second plan, et ce pour plusieurs raisons. D'une part, si les virus peuvent détruire nos données, ils ne peuvent pas détourner nos ordinateurs pour obtenir une rançon ou nous espionner. D'autre part, le logiciel de sécurité intégré à votre système d'exploitation peut arrêter la plupart des virus grâce à la technologie de détection des signatures.
Cependant, il existe un sous-ensemble de virus pour PC que les outils de sécurité par défaut ont du mal à détecter ou à corriger, et qui présente des caractéristiques communes avec des types de malwares plus menaçants. Il peut même déposer d'autres malwares. Voyons donc ce qu'il en est de ces macrovirus.
Définition du macrovirus
En termes de cybersécurité, un macrovirus est un type de virus écrit en macro, un langage de programmation ancré dans des applications logicielles telles que Microsoft Office. Ce langage de programmation est pratique car il permet aux utilisateurs d'automatiser des tâches en quelques frappes et d'améliorer le flux de travail. Malheureusement, ce langage est également vulnérable au macrovirus.
Comme un virus classique, un macrovirus fonctionne en injectant son code dans des macros attachées à des fichiers de données populaires associés au travail de bureau, comme les fichiers Microsoft Word, Excel ou PowerPoint. Il peut également infecter des contenus tels que des contrôles ActiveX ou des modules d'extension COM. Une fois qu'un macrovirus fait partie du processus automatisé d'une macro, il vous suffit d'activer les fichiers ou de permettre à la macro d'effectuer l'une des actions suivantes :
- Supprimer des fichiers
- Fichiers corrompus
- Déplacer des fichiers
- Envoyer des fichiers
- Formater les lecteurs de stockage
- Déposer des photos
- Laisser tomber d'autres malwares plus prolifiques
Quelles sont les caractéristiques d'un macrovirus ?
Un macrovirus présente les mêmes caractéristiques qu'un virus informatique classique. Comme un virus informatique ordinaire, un macrovirus a besoin d'une interaction humaine pour s'activer. Cependant, à l'instar d'un cheval de Troie, un virus peut transmettre d'autres malwares à votre système. Il utilise également la tromperie comme un cheval de Troie pour se propager en se cachant sous des fichiers apparemment légitimes.
Les Mac peuvent-ils être infectés par un macrovirus ?
Il existe une idée reçue selon laquelle les Mac ne peuvent pas contracter d'infection par un logiciel malveillant, en partie grâce à la stratégie marketing d'Apple en 2006. Mais oui, les Mac peuvent attraper des virus, même des macrovirus, car les macrovirus attaquent des logiciels indépendants du système d'exploitation (OS). En fait, en 2017, des chercheurs en sécurité ont découvert un virus macOS qui pouvait avoir des capacités similaires à celles d'un logiciel espion. Il vérifiait la présence du pare-feu sortant Mac appelé Little Snitch avant de tenter d'installer un composant de deuxième étape.
Comment un macrovirus affecte-t-il l'ordinateur?
Un macrovirus peut affecter les performances d'un ordinateur en le ralentissant, en bloquant les programmes ou en provoquant l'erreur de l'écran bleu. Vous pouvez également observer des symptômes plus subtils, tels que des messages d'erreur inexpliqués, des demandes de mot de passe inhabituelles pour les fichiers et des documents portant des extensions étranges. Parmi les symptômes plus avancés, citons les données manquantes, un ordinateur qui ne démarre pas le système d'exploitation et des courriels infectés envoyés à vos contacts sans votre autorisation.
Qu'est-ce qu'un macrovirus Microsoft Word ?
Un macrovirus peut utiliser Microsoft Word comme véhicule en se cachant dans la macro d'un document Word. Une fois que vous ouvrez le document infecté, il corrompt votre système en se greffant sur d'autres fichiers. Pour contrer la menace des documents malveillants, vous pouvez désactiver l'utilisation des macros (si vous n'utilisez pas de macros).
Quel est l'exemple d'un macrovirus ?
L'un des premiers macrovirus s'appelait Concept. Il s'est rapidement propagé par le biais de documents infectés et de CD Microsoft, sans pour autant être particulièrement dangereux. Le virus Melissa était un macrovirus plus perturbateur, qui s'attaquait également aux documents Word et se propageait par le biais de courriels portant la mention "message important". Un juge a condamné le créateur de Melissa à 20 mois de prison et à une amende après que le logiciel malveillant a touché des milliers d'ordinateurs, causant plus de 80 millions de dollars de dégâts. Il convient également de mentionner le virusMac qui a exploité les macros de Microsoft Word en 2017, mentionné ci-dessus.
Comment arrêter les macrovirus
Les macrovirus peuvent nécessiter une plus grande vigilance que les virus ordinaires. Par exemple, Microsoft ayant désactivé les macros par défaut pour protéger les utilisateurs, les macrovirus peuvent vous inciter à les activer pour faire des ravages. Par conséquent, si vous n'utilisez pas de macros, vous devriez probablement ignorer la demande d'activation des macros dans un document suspect afin de tenir ces macrovirus à distance.
Vous pouvez également neutraliser les vecteurs de menace courants des macrovirus, tels que les pièces jointes, en analysant votre courrier électronique à l'aide d'un logiciel antivirus et en utilisant votre filtre anti-spam. De même, n'ouvrez jamais un courriel non sollicité, surtout s'il contient un document d'apparence innocente. De manière générale, pour vous aider à bloquer les différents types de menaces, veillez à installer les mises à jour logicielles lorsqu'elles sont disponibles et à utiliser un programme antivirus/anti malwares de qualité pour protéger votre ordinateur.
Comment supprimer les macrovirus
Si vous pensez qu'un macrovirus (ou un autre type de logiciel malveillant) est déjà présent sur votre ordinateur, la première chose à faire est d'utiliser un antivirus pour le vérifier. Vous pouvez essayer le scanner gratuit Malwarebytes pour rechercher des virus et des malwares. Si vous trouvez un virus ou un logiciel malveillant, vous pouvez le supprimer de votre ordinateur. Pour une protection continue, pensez à Malwarebytes Premium d'analyser régulièrement votre ordinateur à la recherche de virus et de malwares, et de supprimer ceux qui sont détectés.