Outils / logiciels et technologies Macro-virus

Le macro virus est un virus informatique qui infecte les macros des logiciels de bureautique, tels que Microsoft Word et Excel. Ce programme malveillant, particulièrement virulent dans les années 90, reste une menace pour les entreprises. L’infection, d’abord en sommeil le temps d’activer la macro, se déploie rapidement dans un ordinateur et se diffuse aux collaborateurs par mails. Pour lutter contre cette menace très impactante, les outils de détection et la prévention contre les attaques d’ingénierie sociale restent les meilleures solutions.

Qu’est-ce qu’un macro virus ?

Un macro virus reprend le même langage de programmation que les macros utilisées dans Word et Excel notamment. Avec un mode opératoire simple et discret, il infecte vos programmes et altère les données, jusqu’à les faire disparaître.

Qu’est-ce qu’une macro et à quoi sert-elle dans les programmes ?

Une macro est une commande automatisée permettant de réaliser des actions rapides sur Word ou Excel. Elle s’utilise notamment pour insérer un tableau, opérer un calcul complexe, remplir des champs de manière automatique, etc. Tous les utilisateurs de ces logiciels de bureautique se servent des macros pour simplifier leur tâche et gagner du temps.

Un macro virus au code identique à une macro normale

La fourberie d’un macro virus consiste à se faire passer par une macro normale. Lorsque vous ouvrez Excel, le programme lance le virus comme il le ferait de sa macro habituelle. Résultat : votre document est infecté. Le virus se déploie sur l’ensemble de l’ordinateur de l’utilisateur, puis du réseau de l’entreprise. Il devient alors urgent d’interrompre l’extension du virus pour limiter la perte de données ou de documents confidentiels.

Comment fonctionne un macro virus dans les applications ?

Le fonctionnement d’un macro virus est simple. À la base, il s’agit d’un code malveillant, écrit par un pirate informatique. Ce code est transmis à un document sur lequel l’utilisateur travaille quotidiennement. Lorsqu’il active les macros, le macro virus se déclenche à son tour et envoie des directives d’exécutions au programme. En fonction du code, la macro peut ordonner d’effacer des données, dupliquer les fichiers dans un répertoire accessible au pirate, rendre indisponibles les données de l’entreprise, etc.

Comment les macros virus se propagent-ils dans un système ?

Pour s’exécuter dans un programme, le macro virus a opéré un petit voyage pour s’installer confortablement dans vos documents. Les infections les plus courantes proviennent des attaques par phishing. Les utilisateurs ont reçu des mails frauduleux contenant soit des pièces jointes infectées, soit un lien malveillant sur lequel ils ont cliqué.

Les macros virus peuvent provenir, par exemple : 

  • d’un téléchargement de fichiers corrompus via Internet ;
  • de fichiers transférés avec un Wifi public ;
  • de fichiers issus d’un réseau domestique corrompu (votre employé travaille de chez lui et se transfère des documents au bureau) ;
  • de fichiers stockés sur une clé USB ou un disque dur externe.

Dans la majorité des cas, les pirates déploient leurs macros virus par le biais d’attaques par ingénierie sociale. Les utilisateurs, peu sensibilisés aux méthodes des cybercriminels, ne disposent pas des connaissances nécessaires pour se méfier d’un mail ressemblant à s’y méprendre à celui d’une grande enseigne ou d’une institution officielle (Chronopost, le Trésor public, la Poste, etc.).

Quels types de fichiers et de logiciels sont susceptibles d’être infectés par des macro virus ?

Les macros virus sont conçus pour s’attaquer à tous les programmes usants de macros. Les cybercriminels ciblent les logiciels les plus couramment utilisés. Sans surprise, ce sont donc les outils de Microsoft 365 (anciennement appelée la suite Microsoft Office) qui subissent le plus les infections. Word, Excel, PowerPoint sont les applications privilégiées des pirates informatiques.

Les utilisateurs du système d’application Windows ne sont pas les seuls à connaître ce type d’infection. Le macro virus s’installe aussi sous Mac, iOs et Android.

Quels sont les risques et les menaces associés aux macro virus ?

L’infection d’un système par un macro virus n’est pas à prendre à la légère. Les menaces qui entourent ce virus peuvent être dramatiques pour les entreprises. C’est pourquoi il est nécessaire de mettre en place des solutions de protection pour éviter la propagation de ce logiciel malveillant.

La propagation rapide d’un macro virus dans un système

Le macro virus sommeille dans le système tant que la macro infectée n’est pas activée. Il est donc difficile à détecter. Une fois qu’il est lancé, il est très rapide à contaminer tous les documents. La propagation sur un ordinateur est difficile à stopper, tant elle interfère de multiples façons.

Les risques d’infection après le déploiement du macro virus

L’impact d’un tel virus sur votre système dépend de la manière dont son code a été programmé. Il peut, par exemple, réaliser la suppression de certains éléments intégrés dans les documents, comme des mots, des pages ou encore des lignes de chiffres.

D’autres se montrent plus audacieux. Une fois propagé, le virus a accès aux comptes de messagerie. Il envoie des fichiers infectés aux contacts de l’utilisateur. Ces derniers, pensant recevoir un mail sûr d’un collègue ou d’un client, téléchargent les documents sans méfiance. Le virus se propage alors dans leur ordinateur, infectant un autre système.

Plus grave encore : les macros virus peuvent effacer des données complètes, impactant directement l’activité d’une entreprise.

Quels sont les symptômes courants de l’infection par un macro virus ?

Comment savoir si votre ordinateur est infecté par un macro virus, lorsque celui-ci ne s’est pas activé ? Certains éléments devraient vous mettre la puce à l’oreille. Encore faut-il être attentif à un ordinateur plus lent que d’habitude, par exemple. D’autres éléments ne laissent que peu de doute quant à la présence des macros virus sur votre ordinateur.

Citons par exemple quelques situations où vous être sûr d’être infecté : 

  • votre fichier vous demande un mot de passe pour y accéder alors que ce n’était pas le cas avant ;
  • vous avez perdu de nombreux documents ;
  • vous remarquez la suppression de données à l’intérieur de vos documents ;
  • votre Word ou Excel ne présente plus les mêmes menus que d’habitude ;
  • vos collègues vous interrogent sur les fichiers que vous envoyez par mails.

Vous pouvez également remarquer des messages d’erreur lorsque vous lancez vos applications. Dans certains cas, un pop-up s’affiche à l’écran lors du lancement de votre programme, vous demandant d’activer les macros. Dans le doute, ne touchez plus à rien et faites appel au service informatique pour une vérification de votre ordinateur.

Comment se protéger des macro virus et prévenir les attaques ?

La détection des macros virus est difficile, c’est pourquoi il est l’une des menaces les plus efficaces. Heureusement, depuis 1999 et le macro virus Melissa, Microsoft a opéré quelques améliorations de sécurité pour limiter leur propagation. D’autres solutions se révèlent efficientes pour lutter contre ces logiciels malveillants.

L’utilisation d’antivirus performants pour lutter contre les infections de macros virus

Pour protéger de manière efficace votre ordinateur d’un macro virus, vous devez utiliser des outils de sécurité tels que des antivirus. Ils sont conçus pour scanner vos documents et assurer la détection de n’importe quels virus et malware. Ces logiciels analysent et bloquent les menaces. Attention, pour être performant, votre antivirus doit être mis à jour régulièrement. La surveillance de vos outils d’analyse et de détection est primordiale pour conserver leur efficacité.

La prévention active des utilisateurs sur les menaces d’ingénierie sociale

La propagation des virus, quels qu’ils soient, repose sur l’innocence et la naïveté des utilisateurs. Il est donc nécessaire de mettre en place des campagnes de prévention au sein des entreprises. Formez vos collaborateurs aux menaces et aux techniques employées par les cybercriminels. Les tentatives d’hameçonnage sont les plus courantes et celles que devraient reconnaître vos utilisateurs. 

Cependant, d’autres attaques, physiques celles-ci sont les plus méconnues. Méfiez-vous, par exemple, des clés USB posées sur un bureau. En souhaitant savoir à qui elle appartient pour la rendre à son propriétaire, vous téléchargez des logiciels malveillants à votre insu sur votre ordinateur.

Des outils d’analyse pertinents et fiables contre les menaces cybercriminelles

Les pirates informatiques ne cessent de développer des attaques capables de passer la protection des antivirus. La seule présence de cet outil de détection n’est donc pas suffisante pour ne pas se faire infecter par des virus. Les équipes de cybersécurité peuvent mettre en place des outils et programmes d’analyse et de détection plus performants.

Ils sont complémentaires à votre antivirus et se montrent plus efficaces dans la détection des virus et autres malwares. Effectuez vos analyses de manière régulière pour vérifier que de nouveaux virus n’ont pas été téléchargés depuis votre dernière vérification.

Le macro virus est une attaque pernicieuse dont l’impact est préjudiciable pour toute entreprise infectée. Aussi, vous devez vous prémunir de ces logiciels malveillants et réaliser une veille quant à leur évolution. Les pirates aiment faire évoluer leur virus pour les rendre encore plus indétectables et plus efficaces.

La Cyber Management School forme les étudiants, désirant jouer un rôle dans la lutte contre les cybercriminels. Notre cursus de cybersécurité les dote des connaissances et des techniques nécessaires pour assurer la protection informatique de toute organisation. Contactez-nous si, vous aussi, vous souhaitez déjouer les prochaines attaques numériques.