Il existe de nombreux types de logiciels malveillants depuis l’aube des ordinateurs. Alors qu’au départ, c’était pour le plaisir, à l’époque de QDOS, la création et la distribution de logiciels malveillants sont désormais une activité à plein temps, les gains finaux étant les mêmes que pour toute autre entreprise à but lucratif. Cet article regarde le macro-virus et explique comment rester à l’abri des logiciels malveillants ciblant les macros. Veuillez noter que « macro virus » et « macro malware ciblé » font référence à la même chose.

Qu'Est-Ce Qu'Un Macro-Virus

Qu’est-ce qu’un macro-virus

Macro-virus profite de Macros qui courent dans Microsoft Office applications telles que Microsoft Word ou Excel. Les cybercriminels vous envoient un document infesté de macros par e-mail et utilisent une ligne d’objet qui vous intéresse ou vous incite à ouvrir le document. Lorsque vous ouvrez le document, une macro s’exécute pour exécuter la tâche souhaitée par le criminel.

Par document infesté de macros, j’entends des macros spécialement conçues pour télécharger des logiciels malveillants ou pour effectuer certaines autres tâches. Il peut arriver que la macro elle-même crée un logiciel malveillant résidant sur votre ordinateur, se duplique et s’envoie à toutes les personnes de votre liste de contacts.

Après avoir découvert la vulnérabilité, Microsoft a désactivé le fonctionnement de la macro par défaut. Autrement dit, aucune macro ne s’exécute dans Microsoft Word tant que vous n’activez pas les macros ou ne l’exécutez pas manuellement. Il en va de même pour les macros dans d’autres applications de Microsoft. Il existe certainement d’autres programmes qui utilisent également des macros, mais ils ne sont pas aussi populaires et peuvent donc ne pas être ciblés par les cybercriminels.

Publicité

Activer ou désactiver les macros dans Office

Au cas où vous ne le sauriez pas, une macro dans Office fait référence à une série de commandes et d’instructions que vous regroupez en une seule commande pour accomplir une tâche automatiquement.

Microsoft a maintenant défini les paramètres par défaut dans Office sur Désactiver toutes les macros avec notification. Désormais, puisque le paramètre par défaut des macros est DÉSACTIVÉ ou DÉSACTIVÉ, les cybercriminels programment les documents de manière à ce que vous soyez obligé d’activer la macro malveillante. Par exemple, vous recevez un e-mail indiquant que votre colis est prêt et que vous devez ouvrir le document joint pour connaître les détails de l’expédition, etc. Lorsque vous ouvrez le document, vous verrez un message indiquant Les macros ont été désactivées. Autoriser le contenu.

Macros Désactivées

Lorsque vous activez la macro, elle est exécutée pour répondre à l’objectif pour lequel elle a été conçue et exécute le code malveillant.

Incidemment, les paramètres de macro dans Word sont disponibles ici. Ouvrez le document Word> Options> Centre de gestion de la confidentialité> Paramètres du centre de gestion de la confidentialité> Paramètres des macros.

Activer Désactiver La Macro

Ici, vous verrez les quatre paramètres disponibles :

  • Désactiver toutes les macros sans notification
  • Désactiver toutes les macros avec notification (c’est la valeur par défaut)
  • Désactiver toutes les macros sauf les macros signées numériquement
  • Activez toutes les macros.

A lire aussi : Comment empêcher les macros de s’exécuter dans les fichiers Office à l’aide du registre ou de la stratégie de groupe.

Comment rester à l’abri des virus de macro

La première chose à retenir est d’utiliser vos propres capacités de raisonnement. Si vous recevez un document en pièce jointe, il serait toujours prudent de l’ouvrir en mode lecture seule. Si vous ouvrez des documents via Outlook ou tout autre client de messagerie populaire, ils ouvrent les documents en mode lecture seule et désactivent les macros, etc. afin que vous ne soyez pas affecté.

Si vous recevez un message vous demandant d’activer les macros, comprenez pourquoi le message est là et si les macros doivent vraiment être activées. Par exemple, si cela ressemble à une facture, il n’y a rien de programmable et donc pas besoin de macros. Dans ce cas, vous pouvez être sûr que le document n’est qu’un appât.

Quoi qu’il en soit, vous ne devez jamais ouvrir des pièces jointes provenant de sources non fiables. Si vous recevez un message indiquant que votre colis est prêt et que vous savez que vous n’avez jamais commandé de colis, il n’est pas nécessaire d’ouvrir la pièce jointe. Les entreprises de commerce électronique en ligne utilisent rarement des pièces jointes pour vous informer de la position de vos commandes. La plupart de ces communications se trouvent dans le corps de l’e-mail et non dans les pièces jointes.

Il peut arriver qu’un de vos contacts ait été la proie d’un tel virus macro et que son ordinateur infecté ait envoyé des e-mails à toutes les personnes de sa liste de contacts. Dans ce cas, vous pouvez vous sentir en confiance avec le fichier et continuer à l’ouvrir. Mais s’il n’a qu’une pièce jointe sans aucun message dans le corps du mail, mieux vaut vérifier auprès de votre ami s’il l’a bien envoyé. J’ai vu des e-mails qui n’avaient rien dans le corps à l’exception de la ligne d’objet ou du message « Voir la pièce jointe ». La pièce jointe est généralement un document Word et dans la plupart des cas, il est préférable de rejeter ce courrier indésirable. Un de vos contacts vous dira certainement de quoi il s’agit. S’il n’y a pas de message ou seulement un message indiquant « Ouvrir la pièce jointe », il est préférable de demander à votre contact les détails de la pièce jointe.

Les logiciels malveillants ciblés par macro peuvent être facilement acquis si vous n’êtes pas prudent. Votre antivirus habituel ne peut pas être d’une grande aide ici, à moins que les pièces jointes ne contiennent également des logiciels malveillants ou ne les téléchargent par la suite.

Comment supprimer le virus de macro

Pour supprimer le virus de macro, la première chose que Microsoft suggère est d’utiliser un bon antivirus pour empêcher les macros de télécharger des logiciels malveillants ou d’envoyer des informations involontaires hors de votre ordinateur. Exécutez le logiciel antivirus si vous en ressentez le besoin.

Lors de l’ouverture de documents Word susceptibles de contenir un virus de macro, appuyez sur Maj lors de l’ouverture du document. Cela empêchera l’exécution de toutes les macros, car les documents Office démarrent en mode sans échec lorsque vous appuyez sur Maj et que vous les ouvrez. Vous pouvez ensuite vérifier ce que toutes les macros sont présentes dans le document. Si quelque chose semble suspect, vous pouvez le supprimer avant d’utiliser le document.

Microsoft a récemment fait un bond dans l’incidence des macro-virus, en utilisant le courrier électronique ainsi que l’ingénierie sociale. En fait, le jadis mortel Logiciel malveillant de macro VBA aussi a fait un retour en force ces derniers temps.

Restez en sécurité – soyez prudent!

Qu'Est-Ce Qu'Un Macro-Virus

Rate this post
Publicité
Article précédentEpic Mega Sale soutenue par des jeux gratuits hebdomadaires
Article suivantLa crise Goldilocks est peut-être arrivée pour la crypto

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici