Que sont les virus de macro? Et Windows Defender peut-il vous protéger contre eux?

Lorsqu'il s'agit de protéger votre appareil contre les virus et les logiciels malveillants, il est important de comprendre qu'ils ne sont pas tous identiques. Les activités en ligne qui pourraient vous amener avec un cheval de Troie ne sont pas les mêmes que celles qui entraîneraient l'obtention de logiciels espions.

Et si certains virus sont plus infâmes que d'autres, les virus moins connus ne sont pas moins dangereux. Les macro-virus en sont un exemple. Mais que sont les virus de macro, comment fonctionnent-ils et comment pouvez-vous les éviter ou vous en débarrasser?

Qu'est-ce qu'un virus de macro?

Pour comprendre ce qu'est un virus de macro, vous devez d'abord comprendre les macros elles-mêmes. Une macro, abréviation de macro-instruction, est une règle qui traduit une séquence d'entrée spécifique en une sortie appropriée.

Considérez-le comme un raccourci que votre ordinateur utilise pour exécuter des tâches simples et relativement prévisibles plus rapidement et plus efficacement. Les macros peuvent être n'importe quoi, du mouvement de la souris et des coups de clavier aux commandes directes.

Les virus de macro peuvent infecter tout logiciel utilisant le même langage qu'eux, mais ils ciblent souvent Microsoft Word et Excel. Et comme les virus de macro infectent des types spécifiques de logiciels au lieu du système d'exploitation, ils peuvent affecter tout appareil doté de logiciels compatibles tels que Windows, macOS et même Linux.

Dans les années 1990 et au début des années 2000, il existait plusieurs types de macro-virus: principalement les virus Concept et Melissa. Concept a été le premier virus macro à cibler les fichiers Microsoft Word, tandis que Melissa était principalement transmis par courrier électronique et est apparu pour la première fois quelques années après Concept.

Comment ça marche?

Ce qui est dangereux avec les virus de macro, c'est qu'ils restent complètement inactifs jusqu'à ce que vous exécutiez le logiciel auquel ils sont attachés. Plus le virus reste en sommeil sur votre appareil, plus il est difficile de savoir comment vous l'avez détecté pour la première fois.

Les virus de macro infectent en incorporant du code dans des macros liées à des fichiers et des documents sur votre appareil. Mais tant que vous n'exécutez pas le logiciel pour lire le fichier infecté, il ne bougera pas et ne nuira pas à votre système plus large.

Dès que vous exécutez le fichier, le virus s'exécute également, envoyant automatiquement une séquence d'actions, comme le ferait une macro non malveillante dans votre logiciel. Alors que l'objectif principal du virus macro varie en fonction des intentions de son créateur, la plupart des virus macro font ce que font tous les autres virus: se répliquer et se propager.

Une fois que le virus a commencé, il est difficile de l'arrêter. La plupart commenceront à infecter d'autres documents sur votre appareil. Cependant, tous ne sont pas uniquement concernés par la multiplication.

Certains virus de macro endommagent vos fichiers et documents texte en mélangeant les mots à l'intérieur, les rendant inutiles. De plus, certains peuvent accéder à votre compte de messagerie et envoyer des répliques à vos contacts.

En fait, c'est ainsi que la plupart des gens sont infectés par un virus de macro: via un e-mail infecté ou de phishing. Mais vous pouvez également les obtenir en téléchargeant des fichiers à partir de sites Web non fiables.

Comment éviter les virus de macro

Les virus de macro se propagent principalement via des fichiers qui s'exécutent via des applications utilisant des macros. Vous pouvez adopter deux approches pour vous protéger des macro-virus.

Ajustez votre comportement en ligne

Vous pouvez télécharger un fichier infecté par un virus de macro depuis n'importe où. Il peut également vous parvenir via un e-mail de phishing ou un message apparemment légitime d'amis ou de membres de la famille qui ont eux-mêmes été infectés.

En outre, vous pouvez infecter votre appareil en téléchargeant des fichiers .doc et .xls à partir de sites Web suspects.

Si vous téléchargez régulièrement des fichiers, peut-être pour l'école ou le travail, le mieux serait de désactiver complètement les scripts de macro. Bien que cela puisse limiter les fonctionnalités de logiciels tels que Microsoft Word et Excel, ils ne sont pas nécessaires. Les applications Office arrêtent généralement les macros téléchargées par défaut, préférant une «vue protégée».

S'appuyer sur la cybersécurité

Que vous soyez fier de votre hygiène numérique ou non, les logiciels de cybersécurité et les mesures de protection peuvent vous couvrir lorsque vous dérapez.

Si vous utilisez régulièrement des applications Microsoft Office, qui sont la principale cible de la plupart des virus de macro, envisagez d'activer la fonction de sécurité des macros dans les applications Microsoft Office.

Assurez-vous que votre logiciel est à jour. La sécurité des anciennes versions peut ne pas être en mesure d'intercepter et de détecter les virus de macro plus récents.

La plupart des suites antivirus modernes peuvent détecter les virus de macro dans les fichiers et vous alerter avant de les télécharger ou de tenter de les exécuter. Certains vont même jusqu'à vous avertir de l'accès à des liens et sites Web potentiellement dangereux.

Windows Defender seul peut-il vous protéger contre les virus de macro?

Avant de commencer à rechercher des logiciels antivirus et anti-malware très spécifiques et à désactiver des fonctionnalités dans les applications que vous utilisez régulièrement, qu'en est-il de la protection par défaut de Windows?

Microsoft a étendu la portée de sa technologie Windows Defender Application Guard au-delà de Microsoft Edge et aux applications macro-dépendantes telles que Microsoft Word, Excel et PowerPoint.

Application Guard utilise la virtualisation matérielle pour exécuter des fichiers de macro dans un bac à sable isolé. Là, vous pouvez afficher, modifier, enregistrer et même imprimer des documents sans quitter la vue protégée. De cette façon, même si vous exécutez un fichier infecté par un virus de macro, il ne se propage pas à d'autres fichiers sur votre appareil.

En dehors du mode d'affichage protégé, Windows Defender peut toujours détecter les virus de macro. Lors de l'exécution d'un fichier infecté, vous recevrez un message de Windows Defender vous informant qu'une menace a été détectée. Cette fois, cependant, cela bloquera l'exécution du fichier pour empêcher le virus de s'activer.

Comment supprimer un virus de macro de votre appareil

Que le virus de macro ait été activé et qu'il ait commencé à se répliquer ou que vous ayez pu le détecter tôt, il est essentiel que vous le supprimiez entièrement de votre appareil. Heureusement, vous pouvez utiliser Windows Defender pour nettoyer facilement votre appareil des logiciels malveillants et des virus.

Préparez-vous à la suppression de certains de vos fichiers, surtout si le virus s'est propagé sur eux et que vous n'avez pas été en mesure de le détecter tôt. Utilisez la fonction d'analyse en temps réel de Windows Defender pour identifier l'emplacement et les éventuelles victimes du virus de macro.

Cette procédure doit également vous alerter de tous les autres virus, logiciels malveillants et logiciels espions qui pourraient rester inactifs sur votre appareil.

Exécutez régulièrement des analyses

Même si vous êtes une personne prudente en ligne, vous pouvez toujours vous tromper ou rencontrer un nouveau schéma complexe qui vous incite à télécharger un virus de macro. Il est important d' exécuter des analyses régulières chaque fois que vous n'utilisez pas votre appareil pour éliminer les fichiers suspects avant qu'ils ne deviennent un problème.