Macrovirus : qu’est-ce que c’est ? Comment s’en protéger ?

De retour sur le devant de la scène ces dernières années en raison de nouvelles menaces apparues sur Mac, le macrovirus est un type de virus à connaître. Définition, exemples, outils de protection existants, etc. : on vous dit tout ce qu’il faut savoir ! 

Qu’est-ce qu’un macrovirus (ou virus macro) ?

Macrovirus : définition

Appelé également macro virus ou virus macro, le macrovirus tire son nom du fait qu’il est un type de virus venant de macro-commandes. Ces commandes macro désignent l’écriture de programmes manipulant certaines données d’un logiciel (le plus souvent un logiciel de bureautique). En d’autres termes, le macrovirus se sert d’un script qui utilise et modifie le langage de programmation d’un logiciel pour en perturber son fonctionnement et celui des fichiers associés. 

Ces virus de macro existent depuis 1995. Le premier virus du genre, nommé WM.Concept, s’était alors attaqué aux documents du Pack Office de Microsoft. Aujourd’hui, selon Forbes France, les macrovirus représenteraient 58 % de tous les logiciels malveillants attaquant les utilisateurs de la messagerie Gmail. Voir également notre guide Arnaque hangout.

Comment fonctionne un macrovirus ?

Le pirate cherchant à vous infecter avec un macrovirus va écrire un script malveillant utilisant le langage de programmation des macro-commandes employées dans un logiciel de bureautique que vous possédez. Sur Microsoft Office par exemple, les macros originelles automatisent les tâches fréquemment utilisées, mais des macros malveillantes peuvent s’insérer dans le logiciel.

Ce macrovirus peut vous être présenté dans un e-mail vous invitant à cliquer sur une URL ou une pièce jointe (mail avec un faux jeu-concours, message provenant de l’adresse e-mail d’un ami, etc.) et va vous infecter si vous faites l’erreur de cliquer.

Ce virus de macro se distingue seulement des virus traditionnels par son langage d’écriture (macro-commandes). Ensuite, son processus de propagation est assez classique, puisqu’il se duplique dans tous les objets exécutables qu’il trouve à partir de l’hôte infecté, comme c’est le cas pour les virus de type malware tel le cheval de Troie informatique.

Une fois actif sur votre système, le macrovirus peut altérer l’intégrité de vos fichiers (ces derniers peuvent par exemple ne plus s’ouvrir ou voir leur contenu changer) ou perturber d’autres commandes du logiciel (la sauvegarde d’un document peut être notamment rendue impossible). Il peut même aller jusqu’à formater votre disque dur.

Virus de macro : que faire ?

Comment savoir si son ordinateur est infecté ?

Depuis 2017, les nouveaux macrovirus répertoriés sont souvent des attaques ciblant les ordinateurs de la marque Apple (il est en effet très facile depuis la version Office 2016 d’utiliser le célèbre logiciel de bureautique signé Microsoft sur un Mac). Si Microsoft désactive désormais par défaut les macros dans Office, ce procédé est efficace sur les macrovirus déjà connus et il est possible que de nouveaux spécimens soient inventés par des pirates informatiques dans le futur.

Que ce soit sur PC ou sur Mac, ce sont en général des problèmes d’utilisation de votre logiciel de bureautique qui vont vous alerter de la présence d’un macrovirus (problèmes à ouvrir, à modifier, à enregistrer des fichiers, etc.), mais c’est bien souvent déjà trop tard. Pour être prévenu en amont et bloquer un macrovirus, seul un antivirus peut vous aider.

Comment se protéger au mieux d’un macrovirus ?

Il n’est donc pas toujours facile de se rendre compte de l’existence de macrovirus sur votre système. Si vous utilisez Microsoft Office, vérifiez que les macros soient bien désactivées.

Pour cela, suivez ces quelques étapes :

  1. Allez dans l’onglet “Fichier” de l’un de vos programmes Microsoft Office (Word, Excel, etc.)
  2. Cliquez sur “Options”.
  3. Cliquez sur “Centre de gestion de la confidentialité”.
  4. Cliquez sur “Paramètres du Centre de gestion de la confidentialité”.
  5. Et enfin, cliquez sur “Paramètres des macros”. 
  6. Vérifiez que les types de macros sont bien désactivés, sinon faites-le.

L’utilisation d’un antivirus est aussi évidemment très recommandée, car il peut à la fois vous prévenir en amont d’une tentative d’intrusion sur votre système et vous aider à supprimer le macrovirus de votre ordinateur si celui-ci est déjà infecté.

Pour naviguer en toute sécurité sur Internet, nous recommandons aux particuliers et entreprises de télécharger Kaspersky antivirus et ses solutions de protection de référence. Dans le cas des entreprises, un audit de sécurité informatique est recommandé.

Découvrez Kaspersky Total Security