Certains virus informatiques sont particulièrement sournois : vous pensez que vous ne serez pas infecté, mais soudain votre ordinateur ne fonctionne plus correctement. Les macro-virus sont un type de virus qui peuvent infecter votre appareil au moment où vous vous y attendez le moins.
Qu'est-ce qu'un macro-virus ?
Un macro-virus est un code malveillant écrit dans le même langage macro que celui utilisé dans les applications courantes, telles que Microsoft Word, Excel et Powerpoint. Le code d'attaque se cache généralement dans les documents et les feuilles de calcul et est activé dès qu’un fichier est ouvert.
Une fois que le virus macro a infecté des applications, il déclenche un logiciel malveillant conçu pour endommager l’ordinateur de l’utilisateur et poursuivre la propagation du virus. Comme le code s'exécute sur des logiciels et non sur des systèmes d'exploitation, il peut infecter n'importe quel ordinateur, même un Mac.
Comment fonctionne un macro-virus ?
Pour déclencher les virus macro, les cybercriminels créent un code malveillant, insèrent ce code dans des documents, puis déclenchent son exécution dès que l’utilisateur active des macros. Une macro (abréviation de "macro-instruction") est un type de code conçu pour ordonner à des applications comme Excel et Word d'effectuer certaines actions. Les macros sont destinées à faciliter la vie de l’utilisateur en accélérant ou en éliminant les tâches répétitives.
Les macros malveillantes peuvent être créées tout aussi facilement que les macros utiles. Mais au lieu d'ordonner aux applications d'effectuer des tâches utiles, un virus macro fait des ravages sur un ordinateur en déclenchant des activités destructrices. Il peut finir par corrompre les données de l’utilisateur, re-formater le disque dur et créer de nouveaux fichiers.
Comment les macro-virus se propagent-ils ?
Les macro-virus se propagent facilement et silencieusement. Tout d'abord, ils infectent d'autres documents sur un ordinateur. Si un macro-virus est envoyé en tant que pièce jointe dans un courrier électronique, le virus sera transmis par inadvertance au destinataire de cet email. Ensuite, un virus macro peut rapidement accéder aux contacts de messagerie, puis renvoyer le document infecté à une liste de contacts existante dans la machine. C'est ce qu'on appelle un courriel d'hameçonnage.
Un ordinateur peut être infecté par des macros malveillantes à partir des sources suivantes :
- Courriels de phishing avec pièces jointes infectées
- Fichiers provenant d'Internet
- Fichiers provenant d'un réseau domestique, de l'intranet d'une entreprise ou d'un réseau Wi-Fi public
- Fichiers stockés sur des périphériques de stockage externes tels que les lecteurs flash, les disques durs et les disques.
Les pirates utilisent des techniques d'ingénierie sociale ou de manipulation psychologique pour inciter les gens à cliquer sur des liens malveillants ou des fichiers infectés qui se cachent dans un courrier électronique ou sur une clé USB prêtée par exemple.
Quels sont les symptômes des macro-virus ?
Le signal le plus évident d'un macro-virus est une fenêtre pop-up demandant à un utilisateur d'activer les macros. Une fois qu'il y a un macro-virus dans un ordinateur, ses symptômes peuvent refléter ceux d'autres virus informatiques. Il s'agit notamment :
- D’un appareil qui fonctionne anormalement lentement
- Des messages d'erreur étranges apparaissent
- Des fichiers qui demandent des mots de passe alors qu'ils n'en ont normalement pas besoin.
- D’un appareil qui enregistre des documents en tant que fichiers modèles.
Tous ces symptômes affectent les performances de l'ordinateur et augmentent la probabilité que d'autres appareils du même utilisateur soient infectés.
Comment prévenir une attaque de macro-virus ?
Les pirates utilisent des techniques astucieuses, si bien qu'il n'est pas facile de supprimer manuellement un macro-virus. C'est pourquoi la prévention des macro-virus est de loin le moyen le plus efficace d'éviter une attaque. Le fait d’utiliser un logiciel antivirus fiable avertira un utilisateur s’il tente d'accéder à des fichiers ou des liens suspects.