Les virus macro ajoutent leur code aux macros associées à des documents, feuilles de calcul et autres fichiers de données. Concept, le premier virus macro, a été identifié en juillet 1995 et les virus de ce type (qui infectent principalement les documents Word) sont par la suite devenus le type de virus dominant jusqu'au début du siècle, période à laquelle Microsoft a désactivé les macros par défaut dans Office (versions ultérieures à Office 2000) : depuis lors, les cybercriminels ont dû inciter leurs victimes à activer des macros avant que leur macro infectée ne puisse être en mesure de s'exécuter.
Comment les virus macro se propagent-ils ?
Les virus macro se trouvent principalement dans des documents ou intégrés en tant que code malveillant dans des logiciels de traitement de texte. Ils peuvent provenir de documents joints à des e-mails, ou le code peut être téléchargé dès lors que l'utilisateur clique sur des liens de phishing dans des bannières publicitaires ou à partir d'URL. Ils sont difficiles à détecter, car ils restent inactifs tant qu'une macro infectée n'est pas lancée. Ce n'est qu'à ce moment-là qu'ils exécutent une série de commandes. Un virus macro est similaire à un cheval de Troie dans le sens où il peut paraître bénin et où les utilisateurs ne remarquent pas immédiatement d'effets néfastes. En revanche, contrairement aux chevaux de Troie, les virus macro peuvent se reproduire et infecter d'autres ordinateurs.
Risques
Le risque principal des virus macro est leur capacité à se propager rapidement. Dès qu'une macro infectée est lancée, tous les autres documents sur l'ordinateur de l'utilisateur sont à leur tour infectés. Certains de ces virus provoquent des anomalies dans les documents de texte, comme l'omission ou l'ajout de mots, tandis que d'autres accèdent aux comptes de messagerie et envoient des copies de fichiers infectés à tous les contacts de l'utilisateur, qui vont à leur tour ouvrir ces fichiers et y accéder, puisqu'ils sont envoyés par une source de confiance.
Ces virus peuvent également être conçus dans le but d'effacer ou de compromettre des données stockées. En outre, il est important de noter que les virus macro se propagent indépendamment de la plate-forme : ils peuvent infecter les systèmes Windows et Mac à l'aide du même code. Tout logiciel utilisant des macros peut servir d'hôte, et toute copie d'un logiciel infecté, qu'elle soit envoyée par e-mail, stockée sur un disque ou sur une clé USB, sera elle aussi porteuse du virus.
Pour supprimer ces virus, vous devez vous appuyer sur un logiciel de sécurité doté d'outils spécifiques de détection et de suppression des virus macro. Effectuez des analyses régulières pour nettoyer tous les documents éventuellement infectés et vous assurer que de nouveaux virus informatiques ne sont pas téléchargés.
Types de virus macro
Les virus macro peuvent revêtir différentes formes. Considérés comme une relique de la fin des années 90 par certaines personnes, ils sont pourtant réapparus ces dernières années, obligeant les utilisateurs à faire preuve de davantage de vigilance.
- Virus Concept
Concept a été le premier virus macro découvert en juillet 1995 et ciblant Microsoft Word. Il est par la suite devenu le type de virus dominant. - Virus Melissa
Melissa a fait date dans l'histoire comme le premier virus macro à avoir utilisé la messagerie électronique. Il a commencé à se propager par e-mail le 26 mars 1999 infectant des dizaines de milliers d'utilisateurs en quelques heures. Il s'agit de l'une des épidémies les plus graves dans l'histoire d'Internet.