Oktane fut un vrai succès ! Oktane fut un vrai succès ! Visionner nos sessions à la demande. →
+33 1 85 64 08 80 Recherche

Macro Virus : Définition, fonctionnement, prévention & Suppression

Mis à jour: 01 septembre 2024 Temps de lecture: ~

Sujette

Security

Sommaire

 

Cet article a été traduit automatiquement.

 

Un macrovirus est un programme malveillant écrit dans le même code que le logiciel ciblé par l'informatique pour entrer dans le système.

Les logiciels, tels que Microsoft Word, s'appuient sur un code web qui se trouve juste sous la surface. Les microvirus sont écrits dans le même langage et votre ordinateur ne peut pas faire la différence entre un code valide et un code malveillant.

Si vous êtes infecté par un macrovirus, votre logiciel peut se comporter de manière inattendue. Et vous pourriez infecter beaucoup d'autres personnes sans jamais le savoir.

Qu'est-ce qu'un macrovirus ?

Un macrovirus est un morceau de code malveillant embarqué dans un logiciel. Lors d'une attaque, votre programme ne réagit pas de la manière attendue. Et vous pouvez envoyer de nombreuses copies à d'autres personnes au cours de votre journée de travail. 

Le codage est le point de départ du processus. Un site hacker écrit quelque chose qui se trouve au cœur d'un logiciel courant, comme ceux de la suite Microsoft. La macro peut sembler faire quelque chose d'inoffensif (comme vous aider à enregistrer un fichier), mais elle peut faire autre chose à la place ou en même temps. 

Si vous êtes infecté par un macrovirus, vous risquez d'être confronté à des problèmes :

  • Des demandes étranges. Il se peut que l'on vous demande d'entrer tbd lors de l'ouverture ou de l'enregistrement de fichiers, même si vous n'en avez jamais eu besoin auparavant. 
  • Formats inhabituels. Il se peut que vos documents soient enregistrés sous forme de modèles plutôt que sous forme de fichiers standard.
  • Cris d'alarme. Vous pouvez recevoir des notes de collègues concernant des fichiers que vous ne vous souvenez pas avoir envoyés. 

Un macrovirus est censé rester caché. Vous ne verrez pas d'alerte dans vos fichiers lorsque vous y travaillerez. Mais le code est déployé chaque fois que vous répondez aux demandes spécifiques de hacker.

Comment fonctionnent les macrovirus ?

Les macros sont manipulées par les hackers et sont disponibles dans presque tous les types de logiciels. Les macros rendent supportables toutes les petites tâches répétitives que nous accomplissons. 

Par exemple, lorsque nous ouvrons un nouveau document dans Word, nous utilisons un modèle normal basé sur une macro normale. Votre nouveau document est préchargé avec les polices que vous aimez, le format de papier que vous utilisez, etc. 

Les pirates informatiques adorent manipuler la macro normale, disent les experts, car les utilisateurs peuvent faire appel à l'informatique des dizaines de fois par jour. Mais vous pouvez aussi avoir des macros qui vous aident :

  • Mot de charge. 
  • Ouvrez un document existant.
  • Créez un nouveau document. 
  • Fermer un document. 
  • Quitter le mot. 

Chacun de ces éléments peut être touché ou altéré par une macro malveillante. Le site hacker peut également créer une nouvelle macro à partir de zéro pour infecter vos fichiers.

Lorsque votre ordinateur est infecté, vous avez tendance à transmettre le virus à d'autres personnes. Tous les fichiers de votre serveur peuvent être affectés par le service informatique, et chaque fois qu'un collègue ouvre un fichier, le service informatique le déploie à nouveau. 

Il est facile de se plaindre des personnes qui ouvrent des fichiers infectés et téléchargent le virus Sommaire. Mais les nouveaux macrovirus sont accompagnés d'invites astucieuses qui poussent l'utilisateur à agir. Vous verrez peut-être un avertissement indiquant que vous devez cliquer sur "Enable À la une" pour lire le Sommaire, par exemple. Vous risquez ainsi de charger le virus. 

Si votre système n'est pas encore infecté par un macrovirus, le service informatique pourrait recevoir des informations de l'extérieur. Vous pouvez, par exemple, recevoir un courrier électronique contenant une pièce jointe contaminée ou une clé USB chargée d'une infection.

Comment un macrovirus peut-il vous nuire ?

Certains macrovirus sont tout simplement irritants. Vous voulez faire votre travail, mais votre logiciel ne suit pas les commandes que vous tapez. Mais certains formulaires de macrovirus peuvent être extrêmement dommageables. 

Certains macrovirus connus peuvent:

  • Supprimer. Il se peut qu'ils effacent complètement des fichiers ou qu'ils suppriment un mot sur deux. 
  • Ajouter. Ils peuvent insérer des déclarations politiques dans tous vos dossiers, ou placer un langage confus entre vos paragraphes. 
  • Déplacez-vous. Ils peuvent modifier l'emplacement de votre texte ou changer l'endroit où vos fichiers sont enregistrés. 
  • Corrompu. Certains macrovirus peuvent endommager votre disque dur. 
  • Surcharge. Une macro peut envoyer des messages électroniques altérés à toutes les personnes figurant dans votre liste de contacts, et votre serveur peut ne pas être en mesure de gérer le trafic. 

En 1999, un grand micro-virus connu sous le nom de Melissa s'est répandu sur l'internet et a fini par mettre hors service les serveurs de courrier électronique de plus de 300 entreprises. Selon le FBI, le coût du nettoyage est estimé à 80 millions de dollars. Des histoires comme celle-ci prouvent que les macrovirus ne peuvent pas être ignorés.

Comment supprimer un macrovirus 

Pour empêcher la propagation d'un macrovirus, tous les fichiers infectés doivent être supprimés le plus rapidement possible. Si vous retirez les fichiers, vous pourrez protéger tous vos collègues et votre système dans son ensemble. 

Microsoft indique qu'il n'est pas toujours facile de repérer les fichiers. Si vous savez où les macros sont stockées dans votre système, parcourez le dossier et supprimez tout ce qui semble inhabituel. 

Si vous ne trouvez pas les fichiers ou si vous n'êtes pas sûr de l'origine du problème :

  • Redémarrez les ordinateurs infectés en mode sans échec. 
  • Supprimez tous les fichiers temporaires. 
  • Effectuez une recherche de virus. 

Recherchez des problèmes persistants, notamment des performances médiocres ou inexpliquées. Si le problème persiste, essayez un autre outil de détection de virus.

Comment prévenir une infection par un macrovirus ?

Personne ne veut conclure de contrat avec le nettoyage. L'abandon de fichiers infectés peut signifier la perte de plusieurs heures, voire de plusieurs jours de travail. Prévenir le problème est un choix plus sage. 

Votre plan de prévention doit comprendre

  • Analyses antivirus. Utilisez un logiciel pour examiner tous les fichiers de votre ordinateur ou de votre serveur. Si vous êtes sur le point de télécharger un fichier et que vous recevez une alerte concernant une infection, arrêtez-vous et écoutez. Ne passez jamais outre les règles. 
  • Mises à jour du logiciel. Lorsque les fabricants envoient des correctifs pour réparer des vulnérabilités connues, téléchargez-les et appliquez-les immédiatement. 
  • Suspicion. Ne cliquez pas sur des fichiers provenant de personnes que vous ne connaissez pas et ne les ouvrez pas. Et si des messages inhabituels accompagnés de pièces jointes proviennent de collègues, signalez-les à IT. 

Au début des années 2000, la plupart des gens se méfiaient des dossiers provenant de l'extérieur. Mais comme le soulignent les experts, beaucoup d'entre nous n'ont pas vu de macrovirus depuis des années. Nous avons baissé la garde collectivement, alors que les risques persistent. Faites preuve de prudence à l'égard de tout type de logiciel pour assurer la sécurité de votre entreprise.

Protection par Okta 

Nous avons développé de nombreux programmes pour aider à protéger votre entreprise contre les macrovirus. Par exemple, nous pouvons vous aider à élaborer et à mettre en œuvre un pare-feu pour empêcher les courriels malveillants d'atteindre vos employés. Et nos scanners peuvent vous aider à repérer une attaque en cours.

Contactez-nous pour en savoir plus.

Références

Macrovirus. Université du Maryland. 

Les macro-programmes malveillants sont de nouveau en hausse. (novembre 2014). Virus Bulletin. 

Qu'est-ce qu'un macrovirus et comment le supprimer ? (novembre 2020). Cybernews. 

Le virus Melissa. (Mars 2019). Département de la justice des États-Unis. 

Questions fréquemment posées sur les virus des macros Word. (avril 2018). Microsoft. 

L'ascension, la chute et la renaissance du macrovirus. (octobre 2014), IDG Connect. 

Continuez votre parcours dans l‘univers de l’identité

Essayez Okta gratuitement, ou contactez notre équipe pour discuter de vos besoins spécifiques.

Découvrir
Nous contacter