Blog AVG Signal Sécurité Virus Qu’est-ce qu’un macrovirus et comment l’éliminer ?
Signal-What-is-a-macro-virus-and-how-to-remove-it--Hero

Qu’est-ce qu’un macrovirus ?

Un macrovirus est un type de virus informatique souvent écrit en Visual Basic, le langage de programmation utilisé par Microsoft Word et Excel. Macro est une abréviation de macro-instruction, qui est un ensemble de commandes de programmation qui s’exécute automatiquement chaque fois qu’un fichier est ouvert ou que vous effectuez une action déterminée.

Cet article contient :

    Dans la majorité des cas, les macros sont utiles. En automatisant une procédure donnée, les macros simplifient les processus complexes et facilitent les choses. Une simple macro Microsoft Word peut insérer un tableau. Dans Excel, les utilisateurs se servent des macros pour effectuer des calculs et remplir automatiquement des feuilles de calcul.

    Un macrovirus instrumentalise ce système automatisé en se faisant passer pour une macro normale. Lorsque vous ouvrez un fichier infecté par un macrovirus, le logiciel exécute la macro malveillante comme si elle était normale. À l’instar des ransomwares, des spywares et d’autres types de malwares, les macrovirus — plus particulièrement les virus MS Office — peuvent être une menace sérieuse pour vous ou votre organisation.

    Comment fonctionne un macrovirus ?

    Un macrovirus utilise le langage de programmation d’une macro pour amener un programme à l’exécuter par la ruse. Si vous ouvrez un document infecté par un virus Microsoft Word et que les macros sont activées sur votre ordinateur, Word exécute la macro malveillante comme n'importe quelle autre macro, mais avec des conséquences potentiellement nuisibles.

    Sachant qu’ils fonctionnent au sein des programmes, et non au sein des systèmes d’exploitation, les macrovirus peuvent toucher aussi bien les PC que les Macs. Si le programme visé est installé sur votre ordinateur, le virus peut l’infecter. 

    Les macrovirus sont comparables aux chevaux de Troie dans le sens où ils amènent les victimes à les installer par la ruse. Mais contrairement aux chevaux de Troie, ils peuvent s’autorépliquer et se propager pour faire d’autres victimes une fois qu’ils sont activés.

    Comment les macrovirus se propagent-ils ?

    La plupart des macrovirus se propagent par e-mail via des pièces jointes infectées, tandis que d’autres se propagent par les réseaux, les téléchargements infectés ou les supports physiques comme les clés USB. Voici plusieurs façons courantes d’attraper un macrovirus sur son appareil :

    • Ouvrir une pièce jointe infectée, comme celle que vous pourriez trouver dans un e-mail de hameçonnage (ou « phishing »).

    • Télécharger des fichiers infectés sur un réseau.

    • Télécharger un fichier infecté sur un site web de pharming malveillant ou un service de partage de fichiers P2P.

    • Insérer un support physique, comme une clé USB ou un CD, qui contient un fichier infecté.

    Voilà pourquoi il est important de ne jamais ouvrir de pièces jointes à un e-mail envoyé par des personnes que vous ne connaissez pas ou en qui vous n’avez pas confiance.

    Quels sont les programmes les plus touchés par les macrovirus ?

    Tout programme à large diffusion qui utilise des macros sera particulièrement vulnérable aux macrovirus. Parmi les programmes les plus courants qui font largement appel aux macros figurent Microsoft Word, Excel, PowerPoint et d’autres applications de la suite Microsoft Office.

    Les applications de la suite Microsoft Office sont particulièrement vulnérables aux macrovirus.

    Microsoft Word, Excel et PowerPoint sont particulièrement vulnérables aux macrovirus.

    Quels dommages les macrovirus peuvent-ils causer ?

    Dès lors qu’un macrovirus est exécuté sur un ordinateur, il peut libérer sa charge utile, c’est-à-dire la partie de son code qui mène l’attaque. Comme les macrovirus sont construits avec le même langage de macro que vos logiciels, ils peuvent toucher aussi bien aux applications qu’aux fichiers.

    Les macrovirus peuvent causer les dommages suivants :

    • Infecter d’autres fichiers.

    • Apporter des modifications indésirables à vos fichiers, comme supprimer ou modifier du contenu et ajouter des images.

    • Créer des fichiers.

    • Endommager des fichiers et d’autres données.

    • Envoyer des fichiers et des e-mails à d’autres personnes — c’est de cette façon qu’ils propagent d’une victime à une autre.

    • Reformater votre lecteur.

    • Infecter votre ordinateur avec des malwares supplémentaires.

    Signes pouvant indiquer que votre appareil est infecté par un macrovirus

    Les macrovirus peuvent ralentir votre ordinateur, modifier ou détruire des fichiers et changer le comportement de votre appareil. Voici comment déterminer si votre ordinateur est infecté par un macrovirus.

    • Votre ordinateur se met soudain à fonctionner beaucoup plus lentement que la normale — l’autocopie répétée du virus peut expliquer ce phénomène.

    • Des fichiers sont protégés par mot de passe alors qu’ils ne l’étaient pas, et ce n’est pas vous qui avez configuré la protection par mot de passe.

    • Vous remarquez que vos fichiers présentent des modifications inexpliquées.

    • Certains fichiers ont disparu.

    • Vos contacts affirment recevoir des e-mails étranges de votre part.

    • Les options de menus ont changé dans les programmes que vous utilisez.

    • Vous commencez à obtenir des messages d’erreur étranges lorsque vous ouvrez ou utilisez certains fichiers.

    N’importe lequel de ces symptômes peut trahir la présence d’un malware. AVG Antivirus Gratuit surveille votre ordinateur en temps réel pour détecter et éliminer les macrovirus et autres malwares. Par ailleurs, sa technologie avancée de détection des menaces prévient les infections par malwares avant qu’elles se produisent.

    Exemples de macrovirus

    L’histoire des virus informatiques remonte à loin. Les macrovirus sont des menaces relativement anciennes, mais cela ne veut pas dire pour autant qu’ils ont disparu. En fait, c’est tout le contraire : les cyberattaquants et autres pirates continuent d’utiliser les macrovirus pour cibler les logiciels d’aujourd'hui. Voici trois exemples notables de macrovirus.

    Le virus Melissa (1999)

    Le virus Melissa a fait la une des journaux du monde entier en 1999, le présentant comme un virus à propagation rapide par e-mail ciblant Microsoft Word et Microsoft Outlook. L’attaque a été lancée par son créateur en publiant une liste, qui était censée contenir des mots de passe d’accès à plusieurs sites web pour adultes, sur le site d’une communauté en ligne. En téléchargeant et ouvrant le fichier dans Word, les victimes ont activé le virus.

    Les macros du virus Melissa ont entraîné l’envoi en masse de la liste infectée aux 50 premiers contacts de la liste d’adresses Microsoft Outlook de la victime. Lorsque ces personnes ont ouvert le fichier, le virus a infecté leur ordinateur et le cycle s’est répété, infligeant au final 80 millions de dollars de dommages, selon les estimations.

    Hancitor/Chanitor (2014-2017)

    Hancitor, également appelé Chanitor, est un autre macrovirus qui s’est propagé via des documents Word et des e-mails infectés. Si l’objectif des premières campagnes de Hancitor était de faire cliquer les victimes sur des liens incorporés pour ouvrir des documents Word contenant les macros malveillantes, les campagnes suivantes consistaient en l’envoi d’e-mails avec des documents infectés en pièce jointe.

    Hancitor est un téléchargeur de malwares qui installe des malwares supplémentaires sur l’ordinateur. De nombreuses campagnes Hancitor visaient essentiellement à voler des données ou à installer des ransomwares. Hancitor est resté actif jusqu’en 2017.

    Les premiers macrovirus macOS connus (2017)

    Même s’ils n’ont pas eu le temps de causer des dégâts à l’échelon mondial, les premiers macrovirus propres à macOS furent découverts en 2017 par des chercheurs en sécurité — prouvant ainsi que les Macs pouvaient aussi attraper des virus, bien que dans des proportions moindres que Windows.

    Incorporé dans un document Word, la macro sans nom contactait automatiquement un serveur distant pour télécharger et installer une charge utile sur l’ordinateur des victimes. Mais comme le serveur n’était plus actif au moment le virus a été découvert, les chercheurs n’ont pas pu analyser la charge utile — même si le code utilisé dans la macro était tiré d’un kit d’exploit macOS souvent employé à des fins d’espionnage et de vol de données.

    Comment éliminer un macrovirus

    À l’instar des autres virus, les macrovirus peuvent être éliminés à l’aide d’un outil antivirus dédié. Les logiciels de cybersécurité comme AVG AntiVirus Gratuit peuvent non seulement éliminer les virus et autres malwares de votre ordinateur, mais ils peuvent également empêcher les macros malveillantes de télécharger des malwares sur votre ordinateur en premier lieu.

    Voici comment éliminer un macrovirus de votre PC :

    Étape 1 : redémarrez votre ordinateur en mode sans échec


    1. Ouvrez le menu Démarrer et cliquez sur l’icône Marche/Arrêt tout en appuyant sur la touche Maj

    2. Choisissez l’option Redémarrer.

    3. Votre ordinateur redémarre en mode Résolution des problèmes. Choisissez les options suivantes : Résolution des problèmes > Options avancées > Paramètres de démarrage > Redémarrer.

      Paramètres de démarrage pour résoudre les problèmes dans Windows 10
    4. Dans l’écran suivant, appuyez sur 4 pour redémarrer l’ordinateur en mode sans échec. Cela empêche les applications non essentielles de s’exécuter, comme le programme qui a activé le macrovirus.

    Étape 2 : exécutez une analyse antivirus


    1. Ouvrez AVG Antivirus Gratuit et cliquez sur Lancer le Smart Scan pour analyser votre PC et éliminer le malware.

      Exécution d’un Smart Scan avec AVG Antivirus Gratuit pour Windows 10
    2. Si AVG AntiVirus Gratuit détecte un malware, il lance aussitôt le processus de suppression. Dans le cas contraire, vous êtes quitte.

    Vous n’avez rien d’autre à faire ! Éliminer un virus ou un malware sur votre ordinateur ne présente aucune difficulté lorsque vous avez un outil antivirus qui fait le poids.

    Quelle est la différence entre un virus de programme et un macrovirus ?

    La plupart des virus informatiques standard sont écrits dans des langages de codage simples comme C, et ils ciblent généralement le système d’exploitation d’un ordinateur. Les virus s’attaquent souvent à la couche de démarrage, qui gère le processus de démarrage de l’ordinateur, ce qui leur permet de s’activer chaque fois que vous allumez votre PC. 

    En revanche, les macrovirus utilisent des langages de programmation avancés pour s’approprier les fonctionnalités de macro rencontrées dans Microsoft Word, Excel, PowerPoint et des programmes similaires. Bien que les macrovirus ciblent des programmes spécifiques, une fois la macro exécutée, les effets du virus peuvent s’étendre au système entier, surtout si le macrovirus télécharge des malwares supplémentaires.

    Comment rechercher les macrovirus

    Si vous remarquez un comportement inhabituel dans vos programmes, fichiers ou paramètres, une analyse antivirus rapide vous alertera en cas de problème. Lorsque vous utilisez un outil de suppression d’antivirus, la recherche de macrovirus est comparable à la recherche de n’importe quel type de malware et de programme potentiellement indésirable (PPI). Il en va de même de la suppression des malwares sur votre téléphone : il est plus sûr et plus facile de laisser des experts s’en charger.

    AVG Antivirus Gratuit analyse votre PC en temps réel pour détecter et bloquer les malwares, y compris les macrovirus, avant qu’ils n’infectent votre ordinateur. Si un malware se trouve déjà sur votre ordinateur au moment où vous installez notre antivirus, il le détecte et le supprime à la première analyse.

    AVG Antivirus Gratuit analyse votre PC en temps réel pour détecter et éliminer les malwares, y compris les macrovirus, avant qu’ils n’infectent votre ordinateur.

    Comment se protéger contre les macrovirus

    Les macrovirus étant à ce point devenus monnaie courante, Microsoft Office désactive désormais toutes les macros par défaut. Si vous ouvrez un fichier contenant des macros, un message d’alerte vous demande l’autorisation d’activer ces macros. Réfléchissez bien avant de l’accorder, et n’activez jamais les macros contenues dans des fichiers dont la source est inconnue.

    Voici d’autres façons d’empêcher des macrovirus d’infecter votre ordinateur :

    • N’ouvrez jamais les pièces jointes à des e-mails que vous n’attendiez pas. Les macrovirus pouvant amener des personnes que vous connaissez à vous envoyer un e-mail, le principe d’ouvrir uniquement les pièces jointes en provenance de personnes de confiance ne suffit pas.

    • Ne cliquez pas sur les liens contenus dans des e-mails suspects, même s’ils sont envoyés par des personnes que vous connaissez. Il peut s’agir d’e-mails de phishing déclenchés par un macrovirus.

    • Utilisez un service e-mail doté d’un bon filtre à spam. Le filtrage des e-mails de spam limitera le nombre d’e-mails de phishing que vous pourriez sinon recevoir.

    • Laissez les macros désactivées. Les macros peuvent être utiles, mais laissez-les désactivées par défaut. Servez-vous-en uniquement avec les fichiers que vous créez vous-même ou dans lesquels vous avez confiance.

    • Encore une fois : n’activez jamais les macros à moins d’être sûr à 100 % que le fichier ne présente aucun risque.

    • Mettez toujours vos logiciels à jour. Les mises à jour logicielles contiennent souvent des correctifs de sécurité destinés à empêcher des malwares d’exploiter des vulnérabilités connues.

    • Utilisez un outil antivirus de confiance. Si vous utilisez l’une des meilleures solutions logicielles antivirus gratuites disponibles, vous pourrez détecter les macrovirus et autres malwares avant qu’ils ne puissent infecter votre ordinateur.

    Faites échec aux très problématiques macrovirus avec AVG Antivirus Gratuit

    Un antivirus fiable et puissant est votre meilleur rempart contre les macrovirus, mais aussi contre les autres virus et malwares. Avec AVG AntiVirus Gratuit, vous bénéficierez de la protection du plus grand réseau de détection des menaces au monde. Vous serez ainsi protégé en temps réel contre les malwares qui tentent de s’immiscer dans votre ordinateur. 

    AVG AntiVirus Gratuit surveille vos appareils 24/7 à la recherche de la moindre trace de malwares, détectant et supprimant ces derniers tout en évitant qu’ils n’infectent à nouveau votre système par la suite.

    Bloquez les malwares et protégez-vous des menaces avec AVG Antivirus

    Installation gratuite

    Protégez votre iPhone des menaces avec AVG Mobile Security

    Installation gratuite