Un macrovirus est un logiciel malveillant qui utilise le langage de programmation des macrocommandes employées dans les logiciels de bureautique pour exécuter des actions courantes. Un macrovirus est succesful d’altérer ces commandes pour pouvoir s’exécuter et menacer l’intégrité des données.

Qu’est-ce qu’un macrovirus ?

Vous vous renseignez sur la définition du macrovirus ? Il s’agit d’un virus informatique qui utilise le même langage informatique que les programmes de la suite Workplace tels que Microsoft Phrase et Excel. En pratique, ces logiciels malveillants exploitent les macro-instructions (c’est-à-dire des automatisations prédéfinies) utilisées par les usagers pour en réalité exécuter une commande malveillante.

À titre d’exemple, un macrovirus actif est succesful de bloquer l’enregistrement de fichiers, d’en modifier le contenu, de contrôler le stockage des données, voire de les détruire.

Contrairement à d’autres attaques telles que les ransonwares ou les spywares, les macrovirus n’entraînent pas des dégâts considérables comme le vol de données, ils nuisent principalement au bon fonctionnement d’un environnement de travail ou génèrent une perte d’informations conséquente. Leur hazard vient surtout de la forte probabilité à être diffusé puisqu’un easy fichier « .doc » ou « .xls » infecté peut corrompre d’autres ordinateurs.

Automobile oui, comme le précise le célèbre antivirus Avast, les « macrovirus ciblent les logiciels plutôt que les systèmes […] et peuvent infecter n’importe quel système d’exploitation ». Les détenteurs de PC comme de Mac peuvent donc voir leurs logiciels de bureautique touchés.

Les logiciels Microsoft, cibles privilégiées

Compte tenu de leur immense déploiement dans les entreprises mais aussi chez les particuliers, les logiciels de bureautique Excel et Phrase sont dans la ligne de mire des macrovirus.

Détecter la présence de macrovirus n’est pas toujours facile sans l’utilisation d’un logiciel antivirus ou sans l’intervention d’un professional. Toutefois, certains signaux peuvent vous alerter et vous amener à penser que votre ordinateur a des comportements suspects : 

• un ralentissement soudain peut être le signe que des automatisations sont en cours sans que vous ne le soupçonniez ;
• certains de vos fichiers ne s’ouvrent plus ou alors à situation de fournir un mot de passe que vous n’avez jamais renseigné auparavant ;
• des paperwork et des fichiers sont introuvables ou totalement altérés ;
• certains de vos contacts vous informent recevoir des emails douteux de votre half alors que vous n’avez rien envoyé.

Les logiciels de la suite Workplace de Microsoft (Phrase, Excel, PowerPoint…) sont donc les plus visés par les macrovirus étant donné leur très massive diffusion. Par défaut, ils activent une safety contre l’exécution de macrovirus, mais personne n’est à l’abri d’une attaque d’où l’significance de rester prudent. Certains professionnels de la cybersécurité ont d’ailleurs choisi de se former dans la défense contre les macrovirus pour accompagner les entreprises dans la safety de leurs données et de leurs postes de travail.

Remark sont-ils diffusés ?

Ce sort de logiciel malveillant peut se propager à travers des courriels ou des URL piégés. Le téléchargement de pièces jointes infectées ou la transmission de paperwork corrompus à travers l’utilisation de clé USB font partie des propagations les plus courantes.

Voici quelques conseils pour limiter au most les risques. Il s’agit de bons réflexes à adopter pour réduire les tentatives de cyberattaques. Cela concerne les macrovirus, mais aussi tous les autres varieties de virus déployés à grande échelle :

• ne pas ouvrir une pièce jointe suspecte. Au mieux si vous connaissez l’expéditeur, demandez-lui affirmation qu’il s’agit bien d’un de ses envois avant de cliquer.
• même selected pour les liens. Si un lien vous est transmis par mail par exemple, vous pouvez survoler avec le curseur de la souris (mais sans cliquer) pour voir en bas à gauche de l’écran l’URL de vacation spot. Une adresse Internet avec un nom inconnu ou qui multiplie les caractères sans aucune logique s’avérera très certainement être un lien douteux.

Les emails sont un vecteur de diffusion de masse. Il suffit en effet d’envoyer un fichier infecté pour que celui-ci occasionne des dégâts sur le poste de votre destinataire.

Les macrovirus les plus connus

L’un des macrovirus les plus connus s’appelle Melissa. Il a sévi au cours de l’année 1999. Cela peut paraître loin dans le temps mais cette attaque reste l’une des plus répandues et des plus sérieuses dans la catégorie des macrovirus.

En exploitant certaines fonctionnalités de Phrase 97 et Phrase 2000, le logiciel malveillant exécutait en arrière-plan by way of Outlook l’envoi d’emails avec l’objet « Message essential de la half de… » et comportant un fichier en pièce jointe aux 50 premiers contacts du carnet d’adresses. Par lot de 50 messages, le virus s’est rapidement propagé.

Autre cas concret et plus récent : les premiers macrovirus destinés aux ordinateurs exploitant macOS. Très rapidement détecté, ce dernier n’a pas pu faire de gros dégâts chez les utilisateurs. Toutefois, il semblerait que ce macrovirus vérifiait la présence d’un logiciel de pare-feu et installait, dans l’hypothèse où il ne s’y trouvait pas, un autre malware destiné à espionner.

Avec des risques moins proportionnels que les dispositifs Microsoft, les appareils Apple ne sont pas intégralement protégés contre les virus et peuvent eux aussi être la cible de macrovirus !