Qu'est-ce qu'un virus de macro et comment ça marche

30 octobre 2021

Table des matières

Qu'est-ce qu'un macro-virus ?

Un virus de macro est un virus informatique qui utilise le même langage de macro que des programmes logiciels tels que Microsoft Word et Excel. Comme un virus de macro est écrit dans le même langage que vos documents, il peut les infecter et non seulement les infecter mais aussi endommager vos logiciels informatiques.

Les virus de macro infectent ces programmes logiciels en incorporant un code malveillant dans les macros, provoquant le démarrage du virus dès que les fichiers sont ouverts. Ils se propagent généralement via des e-mails de phishing avec un code malveillant intégré dans une pièce jointe. Ils essaieraient presque toujours d'infecter tous les formulaires de votre ordinateur.



Pire encore, le virus accédera alors à votre adresse e-mail et enverra la pièce jointe infectée à toute personne figurant sur votre liste de contacts. Vos amis pourraient être plus susceptibles d'ouvrir l'e-mail car il semble provenir de vous, ce qui explique pourquoi les virus de macro se propagent si rapidement.

Comment les virus de macro se propagent-ils ?

Les virus de macro sont souvent transmis par des e-mails de phishing contenant des pièces jointes infectées par des virus. Le virus aurait accès aux fichiers du carnet d'adresses du destinataire et enverrait un e-mail infecté à toutes les personnes figurant sur la liste de contacts du destinataire.

De nombreux destinataires ouvrent l'e-mail car il semble provenir d'une source fiable. Lorsqu'une macro infectée est exécutée, elle peut corrompre tous les autres documents sur l'ordinateur de l'utilisateur.

Lorsqu'un utilisateur ouvre ou tente de supprimer un texte infecté, les virus de macro se propagent. Ils ne s'exécutent pas sur des systèmes d'exploitation mais plutôt sur des applications. Voici quelques-unes des façons les plus courantes de propager les virus de macro :

  • Utiliser un réseau pour partager des fichiers
  • Les virus de macro, comme de nombreux autres types de virus et de logiciels malveillants, peuvent être difficiles à détecter.
  • Utiliser un disque pour partager des fichiers
  • Télécharger puis ouvrir un fichier depuis Internet ou un intranet
  • Utiliser une pièce jointe à un e-mail pour ouvrir un fichier
  • Utiliser un modem pour télécharger un fichier puis l'ouvrir

Que font les macro-virus ?

Les virus de macro sont des virus informatiques conçus pour effectuer diverses tâches. Un virus de macro, par exemple, peut créer de nouveaux fichiers, corrompre ceux qui existent déjà, transférer du texte, soumettre des fichiers,

formater les disques durs et insérer des images. Virus et logiciels malveillants nuisibles.

Types de macro-virus

Les macrovirus se présentent sous différentes formes et tailles. Même si certains les considèrent comme un vestige de la fin des années 1990, ils ont fait leur grand retour ces dernières années, obligeant les utilisateurs à redoubler de prudence.

    Virus conceptuel

Le premier virus de macro, Concept, a été lancé en juillet 1995 et ciblait Microsoft Word . Les virus de macro sont finalement devenus le type de virus le plus courant.

    Virus de la mélisse

Le virus Melissa est entré dans l'histoire en tant que premier macrovirus doté d'un trait de ver de messagerie, infectant des dizaines de milliers de personnes dans les heures qui ont suivi sa sortie le 26 mars 1999. Il s'agissait de l'une des épidémies les plus dévastatrices de l'histoire d'Internet.

Infecte l'application à la place du système d'exploitation

Les virus de macro peuvent infecter n'importe quel système opérateur , même ceux sur des machines non Windows, car ils sont basés sur un logiciel au lieu d'un système d'exploitation.

Quels sont les symptômes provoqués par un virus de macro ?

En activant les macros, les virus pourraient se propager rapidement. Le premier signe que vous avez été compromis sera probablement lorsque vos contacts commenceront à vous appeler pour vous renseigner sur un e-mail suspect que vous avez envoyé.

Parmi les autres éléments à surveiller, citons :

  • Votre machine fonctionne à un rythme plus lent que d'habitude.
  • Les éléments de menu de votre application logicielle sont incomplets.
  • Votre ordinateur demande des mots de passe pour accéder à des fichiers qui ne sont normalement pas protégés par un mot de passe.
  • Boîtes de dialogue inhabituelles que vous ne vous attendriez pas à voir
  • Les fichiers sont enregistrés en tant que modèles sur votre machine.
  • Vos enregistrements ont été modifiés de façon inhabituelle.

Que faire pour se débarrasser d'un virus de macro à l'aide d'un logiciel antivirus ?

Pour empêcher la propagation d'un virus de macro, il est essentiel de supprimer tous les fichiers infectés.

  • Pour supprimer la macro malware , commencez par redémarrer l'appareil infecté en mode sans échec.
  • Supprimez tous les fichiers temporaires pour accélérer l'analyse antivirus, libérer de l'espace disque et supprimer les fichiers temporaires gratuits infectés par des logiciels malveillants.
  • Enfin, vérifiez la machine infectée pour les virus. Utilisez un analyseur à la demande distinct pour exécuter une recherche de macros malveillantes si un programme antivirus en temps réel est déjà en cours d'exécution sur l'ordinateur. Le programme antivirus en cours d'exécution peut avoir du mal à détecter le logiciel malveillant.
  • Dans le cas ci-dessus, exécutez d'abord l'analyseur à la demande, puis le logiciel antivirus en temps réel pour une analyse complète. Tout logiciel malveillant de macro trouvé sur l'appareil doit être détecté et mis en quarantaine à l'aide de cette méthode.

Que faire pour empêcher les virus de macro d'infecter mon ordinateur ?

    Lorsque vous ouvrez des e-mails ou des pièces jointes, soyez prudent :Ouvrez les pièces jointes d'expéditeurs inconnus avec prudence. Même si la pièce jointe semble provenir de l'un de vos contacts de confiance, ne l'ouvrez pas, sauf si vous avez l'intention de recevoir un e-mail avec une extension. Et, comme indiqué précédemment, faites attention à toute formulation ou mise en forme inhabituelle.Activez toutes les fonctions de protection macro disponibles :Assurez-vous que les fonctionnalités de sécurité des macros dans Microsoft Word et Excel sont activées.N'utilisez que des sites Web sûrs :Si vous visitez des sites Web suspects, des logiciels malveillants infecteront votre appareil. Si vous essayez d'accéder à un site non sécurisé, la plupart des logiciels antivirus et des navigateurs Web peuvent vous alerter.Cliquer sur une bannière publicitaire n'est pas une bonne idée :Cela peut sembler être une situation assez grave.Utilisez un logiciel antivirus robuste avec des fonctions de protection contre les macros :Le moyen le plus efficace de protéger votre appareil contre les virus de macro est de télécharger des programmes antivirus décents. Il vous alertera s'il détecte des fichiers ou des connexions inhabituels.Assurez-vous que votre programme antivirus est à jour :Assurez-vous que vos programmes antivirus sont à jour et que toutes les mises à jour de sécurité sont installées sur votre appareil. Il sera en mesure de protéger votre ordinateur contre les nouveaux virus et menaces de logiciels malveillants de cette manière.Activez le bloqueur de spam de votre e-mail :Cela devrait éliminer un grand nombre d'e-mails de phishing contenant des virus de macro.

Comment fonctionne un virus de macro ?

Un code malveillant est intégré dans des documents, des feuilles de calcul et d'autres fichiers de données par le biais de macro-virus. Un virus de macro infecte l'ordinateur en substituant un code malveillant aux commandes standard.

Ainsi, si vous possédez un virus de macro, vous pouvez le déclencher en faisant des choses simples comme modifier un document Word ou vérifier votre boîte de réception. Le virus contournera vos commandes et demandera à votre machine d'effectuer une action différente.

Les virus de macro causent également des problèmes avec les traitements de texte en supprimant, en insérant ou en modifiant des mots dans vos documents. Ils peuvent même changer votre disque dur en ajoutant des images, en déplaçant du texte et même en le corrompant. Lorsque vous exécutez une macro infectée sur votre ordinateur, elle infecte généralement également tous vos autres documents.

Les virus de macro peuvent également s'infiltrer dans votre compte de messagerie et envoyer des e-mails à votre liste de contacts, causant des ravages. Étant donné que l'e-mail infecté par le virus est envoyé depuis votre compte, nombre de vos destinataires sont susceptibles de l'ouvrir de bonne foi, provoquant la propagation du virus sur leurs ordinateurs.

Que fait Microsoft à propos du problème des macros ?

Les macros sont désormais désactivées par défaut dans toutes les versions de Microsoft Office, à partir de 2000. Si vous ouvrez un document contenant des macros, Office affichera une boîte de dialogue vous demandant si vous souhaitez les utiliser.

Auparavant, les macros de Microsoft Office étaient activées par défaut. Cependant, à mesure que le nombre d'attaques de macro-virus augmentait, Microsoft a décidé de les désactiver.

Il a considérablement réduit le risque d'être infecté par un virus de macro. D'un autre côté, les cybercriminels sont tenaces et continuent de trouver de nouvelles façons d'inciter les utilisateurs à autoriser les macros et à infecter leurs ordinateurs avec des logiciels malveillants.

Conclusion

Dans cet article, nous avons fourni beaucoup de connaissances sur le virus de macro. Il ne devrait plus être difficile de le supprimer de vos fichiers. Lorsque vous effectuez une activité sur Internet, souvenez-vous de quelques points : soyez prudent lorsque vous ouvrez un document Word ou Excel joint à un e-mail, utilisez un logiciel antivirus réputé et maintenez votre système d'exploitation à jour.

Questions fréquemment posées

Quels sont les exemples de virus de macro ?

97M.Melissa.ac Cette version de Melissa essaie de formater les disques durs locaux et de corrompre la mémoire CMOS, et se souvient de certaines choses via des clients de messagerie. Il contient un fichier appelé DRIVES.BAT qui contient les commandes de formatage des disques durs.
W97M.Marker Marker est un virus de macro Word qui enregistre qui il infecte et envoie ces informations à un site Web de pirate bien connu (maintenant fermé). Il crée deux fichiers texte ASCII nommés NETLDX.VXD et HSFEDRT.SYS en tant que fichiers temporaires.

Quels sont les trois types de virus ?

Macro-virus : Les virus de macro automatisent les activités à l'aide de scripts de programmation intégrés pour mémoriser certaines choses dans les applications Excel et Microsoft Word.
Infecteurs de fichiers : Lorsque les utilisateurs exécutent une application compromise, les infecteurs de fichiers sont activés. Il peut propager des virus de macro via des réseaux, Internet ou des disques.
Infecteurs d'enregistrement de démarrage : Les infecteurs qui ciblent les programmes stockés sur des disquettes ou des disques durs amorçables difficiles sont connus sous le nom d'infecteurs d'enregistrement de démarrage. Les documents infectés par le virus s'exécutent chaque fois qu'un utilisateur démarre son ordinateur.

Pourquoi les macros sont-elles dangereuses ?

Lorsqu'une macro malveillante est chargée dans une application Office telle que Word à partir d'un document infecté, elle peut tirer parti de fonctionnalités telles que AutoExec pour démarrer Word automatiquement ou AutoOpen pour s'exécuter chaque fois que vous ouvrez un document. Le virus de macro s'insérera alors dans Word et infectera ainsi les futurs documents.