Les macrovirus

Certains logiciels de bureautique intègrent un langage de programmation puissant qui peut être détourné par les cybercriminels pour écrire des virus.

Qu’est-ce qu’un macrovirus ?

Un macrovirus (ou virus macro) est une macro malveillante.

Macro est une abréviation de macro-instruction, qui est un ensemble de commandes de programmation qui s’exécute automatiquement chaque fois qu’un fichier est ouvert ou que vous effectuez une action déterminée. Ces commandes sont écrites dans le langage de programmation associé à certaines applications logicielles (traitement de texte, tableur, base de données…).

Dans la majorité des cas, les macros sont utiles. En automatisant une procédure donnée, les macros simplifient les processus complexes et facilitent les choses.

Un macrovirus instrumentalise ce système automatisé en se faisant passer pour une macro normale. Lorsque vous ouvrez un fichier infecté par un macrovirus, le logiciel exécute la macro malveillante comme n’importe quelle autre macro, mais avec des conséquences potentiellement nuisibles.

Les macrovirus visent principalement Microsoft Word et Microsoft Excel via leur langage de programmation Visual Basic.

Comment fonctionne un macrovirus ?

Les macrovirus incorporent du code malveillant dans des fichiers de données tels que des documents et des feuilles de calcul. Ce code s’active dès que ces fichiers sont ouverts ou lorsque des macros sont déclenchées, infectant ainsi d’autres fichiers sur votre appareil. Les documents Microsoft Word sont des vecteurs courants de macrovirus.

Pour prévenir les attaques de macrovirus, les programmes tels que Microsoft Word et Excel désactivent désormais les macros par défaut. Si vous téléchargez une pièce jointe malveillante, vous êtes invité à activer les macros. Ce faisant, vous déclenchez la charge du virus.

Dès qu’un macrovirus a infecté un document, il infecte généralement tous les documents similaires stockés sur votre ordinateur.

Si vous partagez un document infecté par un macrovirus, sachez qu’il infectera également les documents du destinataire.

D’autre part, les macrovirus utilisent parfois un ver de courrier électronique pour infiltrer votre compte de messagerie et envoyer à votre liste de contacts des e-mails avec des pièces jointes infectées. De ce fait, la probabilité que le destinataire les ouvre et télécharge la pièce jointe augmente.

Comment les macrovirus se propagent-ils ?

La plupart des macrovirus se propagent par e-mail via des pièces jointes infectées, tandis que d’autres se propagent par les réseaux, les téléchargements infectés ou les supports physiques comme les clés USB.

Voici plusieurs façons courantes d’attraper un macrovirus sur son appareil :

  • En ouvrant une pièce jointe infectée, comme celle que vous pourriez trouver dans un e-mail de hameçonnage (ou « phishing »).
  • En téléchargeant des fichiers infectés sur un réseau, un site Web (malveillant ou compromis) ou un service de partage de fichiers P2P.
  • En insérant un support physique, comme une clé USB ou un CD, qui contient un fichier infecté.

Quels dommages les macrovirus peuvent-ils causer ?

Un macrovirus est capable entre autres :

  • de créer de nouveaux fichiers,
  • de déplacer du texte,
  • de modifier ou supprimer des fichiers,
  • d’envoyer des fichiers à d’autres personnes via des e-mails,
  • de formater des disques durs,
  • de propager d’autres types de malware.

Souvent, les macrovirus causent des problèmes avec les traitements de texte en supprimant, en ajoutant ou en modifiant certains mots dans vos documents. Ils peuvent également déplacer du texte. Et une fois qu’une macro infectée est lancée sur votre ordinateur, elle infecte généralement tous vos autres documents.

Exemples de macrovirus

Concept (1995)

Concept a été le premier virus macro découvert en juillet 1995 et ciblant Microsoft Word.

L’origine du virus Concept est incertaine, mais on pense qu’il a pu être créé par un employé de Microsoft. Le virus Concept a été incorporé dans des CD distribués par Microsoft dans le monde entier, chaque disque jouant alors le rôle de cheval de Troie.

Une fois activé, le virus infectait tous les documents enregistrés par la suite à l’aide de la fonction « Enregistrer sous ». Le virus proprement dit ne représentait pas un grand danger pour les ordinateurs qu’il infectait. Il affichait simplement un message d’erreur chaque fois qu’il infectait un document.

Melissa (1999)

Le virus Melissa a été le premier virus de macro à utiliser un ver de courrier électronique pour se propager à d’autres ordinateurs.

L’attaque a été lancée par son créateur en publiant une liste, qui était censée contenir des mots de passe d’accès à plusieurs sites web pour adultes, sur le site d’une communauté en ligne. En téléchargeant et ouvrant le fichier dans Word, les victimes ont activé le virus.

À l’instar du virus Concept, le virus Melissa « empoisonnait » le modèle de document Word normal, provoquant ainsi l’infection de tous les documents ouverts ultérieurement. Dès qu’un document infecté était ouvert, Melissa l’envoyait automatiquement en pièce jointe aux 50 premiers contacts du carnet d’adresses Outlook de sa victime. Lorsque ces personnes ont ouvert le fichier, le virus a infecté leur ordinateur et le cycle s’est répété. Cette technique a permis au virus de se multiplier à un rythme effarant.

Signes pouvant indiquer que votre ordinateur est infecté par un macrovirus

Le signe le plus évident d’un macrovirus est l’affichage d’une fenêtre pop-up qui vous invite à activer des macros.

Une fois ce virus activé, ses symptômes sont généralement les mêmes que ceux des autres virus informatiques. En voici quelques-uns :

  • Votre ordinateur se met soudain à fonctionner beaucoup plus lentement que d’habitude (l’autocopie répétée du virus peut expliquer ce phénomène).
  • Des fichiers sont protégés par mot de passe alors qu’ils ne l’étaient pas, et ce n’est pas vous qui avez configuré la protection par mot de passe.
  • Votre ordinateur enregistre des documents en tant que fichiers de « modèle ».
  • Vous remarquez que vos fichiers présentent des modifications inexpliquées.
  • Certains fichiers ont disparu.
  • Vos contacts affirment recevoir des e-mails étranges de votre part.Les options de menus ont changé dans les programmes que vous utilisez.
  • Vous commencez à obtenir des messages d’erreur étranges lorsque vous ouvrez ou utilisez certains fichiers.

Comment protéger votre ordinateur des macrovirus ?

Dans les applications composant Microsoft Office, les macros sont désactivées par défaut. Si vous ouvrez un fichier contenant des macros, un message d’alerte vous demande l’autorisation d’activer ces macros. Réfléchissez bien avant de l’accorder, et activez les macros seulement si vous êtes sûr à 100 % que le fichier ne présente aucun risque : fichiers que vous avez vous-même créé ou fichiers provenant d’une personne de confiance et où les macros sont vraiment nécessaires. N’activez jamais les macros contenues dans des fichiers dont la source est inconnue.

Mettez toujours votre système d’exploitation et vos logiciels à jour. Les mises à jour contiennent souvent des correctifs de sécurité destinés à empêcher les malwares d’exploiter des vulnérabilités connues.

Utilisez un logiciel antivirus puissant et de confiance. Ainsi vous pourrez détecter les macrovirus et autres malwares avant qu’ils ne puissent infecter votre ordinateur.

N’ouvrez jamais les pièces jointes à des e-mails envoyé par des personnes que vous ne connaissez pas ou en qui vous n’avez pas confiance.

N’ouvrez jamais les pièces jointes à des e-mails que vous n’attendiez pas. Les macrovirus pouvant amener des personnes que vous connaissez à vous envoyer un e-mail, le principe d’ouvrir uniquement les pièces jointes en provenance de personnes de confiance ne suffit pas.

Ne cliquez pas sur les liens contenus dans des e-mails suspects, même s’ils sont envoyés par des personnes que vous connaissez. Il peut s’agir d’e-mails de phishing déclenchés par un macrovirus.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *