Quels fichiers infectent les virus de macro. Qu'est-ce qu'un macro virus ? Virus par type d'actions destructrices

Conseils Internet

Les virus de macro sont des programmes potentiellement indésirables qui sont écrits dans des langages de macro intégrés dans des systèmes de traitement de données textuelles ou graphiques. Les versions les plus courantes des virus sont pour Microsoft Word, Excel et Office 97. Comme la création d'un virus de macro est facile, elles sont assez courantes. Vous devez être très prudent lorsque vous téléchargez des documents douteux sur Internet. De nombreux utilisateurs sous-estiment les capacités de ces programmes, faisant une énorme erreur.

Comment un virus de macro infecte-t-il un ordinateur

En raison de la simplicité de la méthode de reproduction, les virus de macro sont capables d'infecter un grand nombre de fichiers dans les plus brefs délais. En utilisant les capacités des macrolangages, lors de l'ouverture ou de la fermeture d'un document infecté, ils pénètrent facilement dans tous les programmes auxquels, d'une manière ou d'une autre, on accède. Autrement dit, si vous ouvrez une image à l'aide d'un éditeur graphique, le virus de macro se propagera à travers les fichiers de ce type. Et certains des virus de ce type peuvent être actifs tant qu'un éditeur graphique ou de texte est ouvert, voire jusqu'à ce que l'ordinateur personnel soit éteint.

L'action des virus de macro se produit selon le principe suivant : lorsque vous travaillez avec un document Microsoft Word, il lit et exécute diverses commandes fournies dans le langage macro. Tout d'abord, le logiciel malveillant tentera de pénétrer dans le modèle de document principal, grâce auquel tous les fichiers de ce format sont ouverts. Dans le même temps, le virus de macro crée une copie de son code dans des macros globales (macros qui permettent d'accéder aux paramètres clés).Et lorsque vous quittez le programme utilisé, il est automatiquement enregistré dans un fichier dot (utilisé pour créer de nouveaux documents) . Le virus envahit alors les macros standard du fichier afin d'intercepter les commandes envoyées à d'autres fichiers, les infectant ainsi eux aussi.

L'infection par un macrovirus survient dans l'un des quatre cas suivants :

  1. S'il y a une macro automatique dans le virus (elle est exécutée automatiquement au démarrage ou à l'arrêt du programme).
  2. Le virus contient la macro principale du système (généralement associée aux éléments de menu).
  3. Le virus est activé automatiquement lorsque vous appuyez sur une certaine touche ou combinaison.
  4. La reproduction du virus ne se produit que lorsqu'il est directement lancé.

Les virus de macro peuvent endommager tous les fichiers liés à un programme dans un langage macro.

Quel mal font les virus de macro ?

Vous ne devez en aucun cas sous-estimer les virus de macro, car ce sont les mêmes virus à part entière et ne peuvent pas causer moins de dommages à un ordinateur personnel. Les virus de macro sont tout à fait capables de supprimer, de modifier ou de copier des fichiers contenant des informations personnelles et de les transférer à une autre personne par e-mail. Et des programmes plus puissants peuvent généralement formater le disque dur et prendre le contrôle de votre ordinateur. Ainsi, l'opinion selon laquelle les virus de macro ne sont dangereux que pour les éditeurs de texte est erronée, car Word et Excel entrent souvent en contact avec un grand nombre de programmes différents lorsqu'ils fonctionnent.

Comment reconnaître un fichier infecté

Il est généralement assez facile d'identifier les fichiers affectés par un virus de macro, car ils ne fonctionnent pas comme les autres programmes du même format.

La présence de macrovirus peut être déterminée par les caractéristiques suivantes :

  1. Le document Word n'est pas enregistré dans un autre format (à l'aide de la commande "enregistrer sous...")
  2. le document ne peut pas être déplacé vers un autre dossier ou lecteur
  3. impossibilité d'enregistrer les modifications apportées au document (à l'aide de la commande "enregistrer")
  4. apparition fréquente de messages d'erreur système concernant le fonctionnement du programme avec le code correspondant
  5. comportement inhabituel du document
  6. la plupart des virus de macro peuvent être détectés visuellement, car leurs créateurs aiment souvent inclure des informations telles que le nom du programme, le sujet, la catégorie, le nom de l'auteur et les commentaires dans l'onglet Résumé (ouvert à partir du menu contextuel).

Comment supprimer un fichier infecté par un virus d'un ordinateur

Tout d'abord, si vous trouvez un document ou un fichier suspect, scannez-le avec un antivirus. Presque toujours, les antivirus, lorsqu'une menace est détectée, essaieront de guérir le fichier ou d'en bloquer complètement l'accès. Dans les cas plus graves, lorsque tout l'ordinateur est déjà infecté, utilisez un disque d'installation d'urgence contenant un antivirus avec une base de données mise à jour. Il analysera le disque dur et neutralisera les logiciels malveillants qu'il trouve. Dans le cas où l'antivirus est impuissant et qu'il n'y a pas de disque d'urgence à portée de main, utilisez la méthode de traitement "manuelle":

  1. Dans l'onglet "Affichage", décochez la case "Masquer l'extension pour tous les types de fichiers enregistrés".
  2. trouver le fichier infecté et changer l'extension de .doc à .rtf
  3. supprimer le modèle Normal. point
  4. modifier l'extension de fichier et restaurer les paramètres d'origine

À la suite de ces actions, nous avons supprimé le virus du document infecté, mais cela ne signifie pas qu'il ne pouvait pas rester dans le système informatique, donc, à la première occasion, analysez tous les objets sur votre PC avec un antivirus.

Comment se protéger des macro virus

Traiter un ordinateur contre les virus de macro peut être assez difficile, il est donc préférable de prévenir l'infection. Pour cela, assurez-vous que votre antivirus est mis à jour régulièrement. Avant de copier des fichiers à partir d'autres supports ou d'Internet, vérifiez soigneusement qu'ils ne contiennent pas de logiciels malveillants. Si vous avez un antivirus faible ou pas du tout, enregistrez les documents au format .rtf, afin que le virus ne puisse pas les pénétrer.

Bien sûr, se souvenir de chacun d'eux "à vue" est une tâche impossible et inutile. Cependant, certains méritent encore d'être connus en raison de leur danger et de leur prévalence généralisée. Dans ce document, nous analyserons qu'il s'agit de virus de macro. Et aussi pourquoi il est important d'évaluer adéquatement leur menace.

Les macrovirus sont...

La première moitié du nom de l'élément malveillant provient du mot "macro". C'est un composant intégré d'un document MS Word ou Excel écrit en VBA. La macro a des capacités assez larges : elle peut formater le disque dur, supprimer des fichiers, copier des données confidentielles à partir d'informations stockées sur le PC et les envoyer par e-mail. Il y a donc un grand danger à vaincre un tel élément.

Un virus de macro est un programme écrit dans un langage de macro pour s'intégrer davantage dans un certain nombre de systèmes de traitement et de programmes et d'éditeurs de texte, de tableurs, etc. Les éléments malveillants se multiplient en raison des capacités des langages de macro. Par conséquent, ils sont assez faciles à transférer d'un document à l'autre, d'un ordinateur à un autre. Quels fichiers sont le plus souvent infectés par des virus de macro ? Principalement des documents Word et Excel.

Comment se passe la distribution ?

Infecter un PC se produit tout simplement. Tout ce que vous avez à faire est d'ouvrir ou de fermer un fichier affecté par un macro-virus sur votre ordinateur. Dans le même temps, des éléments malveillants interceptent les éléments standard, puis ils commencent à infecter tous ces fichiers auxquels vous accédez sur votre appareil.

Les virus de macro sont également des éléments malveillants résidents. C'est-à-dire qu'ils sont actifs non seulement au moment de l'ouverture/fermeture du document, mais également tout au long du travail d'un programme texte, graphique ou tableur ! Et certains d'entre eux sont même capables de rester dans la RAM de l'ordinateur jusqu'à ce qu'il soit éteint.

Il est à noter qu'ils sont extrêmement simples à créer : un attaquant n'a qu'à ouvrir Word, aller dans Outils, puis dans Macros. Ensuite, il sélectionne l'éditeur Visual Basic, où il peut déjà écrire un programme malveillant dans le langage VBA.

Le principe du virus

Lors de l'implémentation d'une commande particulière, Word recherche et exécute les macros correspondantes :

  • Enregistrer un document - FichierEnregistrer.
  • Sortie d'impression - FilePrint.
  • Ouverture d'un fichier texte - AutoOpen.
  • Fermeture du document - AutoClose.
  • Lancement du programme lui-même - AutoExec.
  • Création d'un nouveau fichier - AutoNew et ainsi de suite.

Des macros similaires, mais avec des noms différents, sont également utilisées par Excel.

Pour infecter un fichier Word, le malware utilise l'une de ces techniques :

  • Le virus de macro contient déjà une macro automatique.
  • La défaite du système commence lorsque vous décidez d'effectuer la tâche fournie par le développeur du virus.
  • L'une des macros standard est en cours de redéfinition. Habituellement, ce dernier est associé à un élément du menu "Word".
  • En appuyant sur une certaine touche ou sur une combinaison de celles-ci, vous déclenchez, sans le savoir, une macro automatique malveillante. Et il commence déjà son "travail".

Les virus de macro infectent les fichiers de la manière suivante :

  1. Vous ouvrez le document texte concerné.
  2. Le code du virus est copié dans les macros globales du document.
  3. Ces derniers, déjà infectés, sont automatiquement écrits dans un document dot (un modèle appelé Normal.dot) lorsque le fichier est fermé.
  4. C'est ensuite au virus de redéfinir les macros standards. Cela l'aide à intercepter les commandes pour travailler avec des documents électroniques.
  5. Lorsque vous appelez ces macros, le fichier sur lequel vous travaillez est infecté.

Décidons maintenant comment détecter la présence de ces éléments malveillants sur l'ordinateur.

Détection de macro-virus

Les virus de fichiers dans les textes et les tableaux peuvent être définis comme suit :

  • Je ne peux pas graver un document sur un autre lecteur ou répertoire via "Enregistrer sous..."
  • L'impossibilité d'enregistrer le fichier dans un autre format (vérifié via la commande "Enregistrer sous...").
  • Impossible d'enregistrer les modifications apportées au fichier.
  • L'onglet Niveau de sécurité devient indisponible. Vous pouvez le trouver le long du chemin : "Service" - "Macro" - "Sécurité".
  • Lorsque vous travaillez avec un document, un message système peut apparaître indiquant une erreur.
  • Le fichier se comporte différemment.
  • Si vous cliquez avec le bouton droit sur le menu contextuel du document suspect et cliquez sur "Propriétés", le développeur du logiciel malveillant listera des informations aléatoires ou simplement un ensemble de caractères dans les sections de l'onglet "Résumé".

Dépannage

Tout malheur est bien sûr le plus facile à prévenir. Dans ce cas, votre ordinateur doit disposer d'un antivirus moderne avec une base de données des menaces constamment mise à jour. Beaucoup de ces programmes ont un moniteur chargé dans la RAM. Il détecte les fichiers infectés déjà lors d'une tentative de les ouvrir. L'antivirus essaie d'abord de guérir un tel document, et s'il échoue (ce qui arrive très rarement), il en bloque l'accès.

Si vous trouvez une menace sur un ordinateur non protégé, vous devez télécharger un antivirus ou un utilitaire approprié qui détectera, neutralisera ou supprimera le fichier infecté. Il est également important d'être soi-même vigilant : n'ouvrez pas de documents provenant de sources inconnues pour vous ou, dans les cas extrêmes, analysez-les à la recherche d'éléments malveillants avant de le faire.

Les virus de macro sont une menace qui se propage par le biais de fichiers texte et de feuilles de calcul. Aujourd'hui, il est facile à détecter et à éliminer, ce qui n'enlève rien au danger et aux dommages causés par ce malware.

En particulier, à propos des représentants de cette famille nombreuse qui affectent les documents Mot.

Les signes caractéristiques de présence sont :

1) impossibilité de sauvegarder le document infecté Mot vers un autre format (sur commande Enregistrer sous…);

2) l'impossibilité d'écrire le document dans un autre répertoire ou sur un autre disque avec la commande Enregistrer sous…;

3) l'impossibilité d'enregistrer les modifications apportées au document (commande sauvegarder);

4) inaccessibilité de l'onglet Niveau de sécurité(menu Service - Macro - Sécurité…);

5) car de nombreux virus sont écrits avec des erreurs (ou ne fonctionnent pas correctement dans différentes versions du package Microsoft Office), les messages correspondants avec un code d'erreur peuvent apparaître ;

6) autre "étrangeté" dans le comportement des documents Mot;

7) peut souvent être détecté visuellement. Le fait est que la plupart des auteurs de virus se distinguent par leur vanité : dans les propriétés du fichier Mot(la fenêtre Propriétés appelé sur clic droit - choisir parmi Propriétés) sur l'onglet Sommaire remplissez les champs de saisie ( Nom, Sujet, auteur, Catégorie, Mots clés Et

Les macrovirus sont une infection qui empoisonne la vie de tout utilisateur. Même si vous êtes programmeur système au moins trois fois, elle a encore de bonnes chances de vous combattre. Beaucoup sous-estiment tout simplement cette catégorie de virus et en vain, ils ne sont pas aussi inoffensifs qu'ils le paraissent. En termes de capacité de survie, ils peuvent être comparés aux rats et aux cafards - ils s'adaptent à tout et meurent très rarement. Il est temps de s'occuper une fois pour toutes de la macroinfection.

Architecture des macrovirus

Au départ, une définition claire : un macrovirus est un virus capable de se reproduire et de se stocker (sans l'intervention d'un utilisateur), en utilisant un macro langage. Il découle de la définition que les virus de macro peuvent vivre non seulement dans les documents Word, mais dans TOUT document bureautique qui implémente des fonctions de langage de macro telles que la copie de macros et leur enregistrement.Voici une liste presque complète des applications sensibles à la menace d'infection de macro : Word ( n'importe lequel), Excel, AmiPro (il s'agit d'un tel éditeur de texte), MS Visio, PowerPoint, MS Access et 1C. Comme vous pouvez le constater, le nombre de ces programmes est assez important et, sur Internet, vous pouvez souvent trouver des articles définissant virus de macro comme celui-ci :
"virus qui infectent les fichiers de documents au format
WinWord". Certains idiots ont écrit !

Parlons maintenant de la structure du macro virus sous Word (comme étant la plus pertinente). Alors. Il existe des macros standard. Ceux-ci incluent : AutoOpen, AutoClose, AutoExec, AutoExit, AutoNew. Le préfixe auto- signifie que l'action est effectuée automatiquement, sans intervention de l'utilisateur (bien que cela dépende du niveau de sécurité défini, mais nous en reparlerons plus tard). Autrement dit, en ajoutant une infection à une macro portant ce nom, vous pouvez la "faire revivre". En outre, chaque action standard possède sa propre macro standard. Par exemple, pour imprimer un FilePrint, pour enregistrer un FileSave, pour enregistrer dans un format différent ou avec un nom différent FileSaveAs. Et ces macros peuvent être infectées.

Le but ultime de tout macrocul est d'avoir un normal.dot (c'est là que tous les paramètres du modèle sont stockés). Ensuite, tous les fichiers ouverts seront infectés et vos textes iront en enfer.
Word fournit plusieurs niveaux de sécurité : élevé, moyen et faible. Il contient également un mécanisme de protection intégré contre la macroinfection. Celui-ci, selon l'intention des développeurs, devrait agir sur les macro virus, comme l'argent sur les mauvais esprits. Il se peut que ça marche, sinon pour un "mais". C'est à cause de lui que je ne vais pas approfondir les différences entre les niveaux de sécurité et les paramètres internes de Word. Mais le fait est que TOUS les paramètres de sécurité internes peuvent être facilement MODIFIÉS via le registre. Heureusement, les langages de macro permettent cela
fais. Je ne prescrirai pas de chemin précis (où chercher quelque chose), pour ne pas séduire vos mains joueuses. Les personnes particulièrement douées peuvent me contacter par soap - je vous en informerai, mais "uniquement dans le but de me familiariser avec cette vulnérabilité logicielle, afin de les éliminer" 🙂

Pour résumer, la structure d'un macrovirus est la suivante :

1. Nous redéfinissons toute macro utile standard ou automatique afin qu'elle désactive la protection et corrige le niveau de sécurité.
2. Nous y ajoutons une infection.
3. Nous vérifions que cette macro est demandée, et l'infection se multiplie et doit être enregistrée dans Normal.dot

Tout est assez simple - c'est à cause de cela qu'il existe tant de variations différentes de macrocréatures.

Je tuerai à mains nues !

Il existe plusieurs façons de détruire les macros dans des documents Word déjà infectés. Les voici presque tous :

1. Créez votre propre macro avec ce code :
Principal sous
Désactiver les macros automatiques
fin sous
Vous enregistrez ce miracle sous le nom d'AutoExec et devenez ainsi invulnérable aux macros automatiques.

2. Vous manipulez avec des niveaux de protection - alors Word demandera la permission lors de l'exécution de macros.

3. N'utilisez pas le format doc. Après tout, tout peut être placé en RTF - les mêmes polices, design, tableaux, graphiques ... Et RTF ne contient pas de macros par définition. Tout serait parfait, mais il y a un inconvénient : lors de l'enregistrement d'informations au format rtf, toutes les images sont automatiquement converties au format bmp. Ce format graphique pèse tellement que vous ne le souhaiteriez pas à votre ennemi. En conséquence, même après l'archivage, la perte de taille du fichier résultant peut entraîner le fait qu'il ne tient tout simplement pas sur une disquette (en fonction, bien sûr, du nombre d'images). Certes, s'il n'y a pas de graphiques, alors rtf est idéal.

Artillerie lourde

Il est temps de rassembler le courage de tuer les macrocréatures une fois pour toutes. La tâche n'est pas si difficile à réaliser : vous avez besoin d'un ordinateur non infecté et du dernier kit de distribution de Kaspersky Anti-Virus. Il y a quelques années, Kaspersky Lab a développé un module appelé Office Guard. Nous parlerons de lui.

En règle générale, Office Guard n'est pas inclus dans les distributions piratées, mais avec une certaine habileté, vous pouvez le trouver. Quelle est cette chose? Voici ce que les créateurs en disent :
"Office Guard est une technologie fondamentalement nouvelle de protection contre les virus de macro et les chevaux de Troie de macro. Conçu pour les utilisateurs avancés, Office Guard met en œuvre une approche révolutionnaire de la sécurité antivirus basée sur les principes d'un bloqueur comportemental. Contrairement à l'antivirus "classique" schémas de protection utilisés , construit sur la base de la recherche contextuelle classique, Office Guard résout le problème de manière globale, excluant la possibilité même que des virus de macro fonctionnent sur un ordinateur protégé. Office Guard distingue les virus de macro non par des signes extérieurs (la présence d'une séquence particulière de caractères), mais par leur comportement, qui est déterminé par les capacités du langage de programmation VBA (Visual Basic pour
application)."

La fonctionnalité la plus intéressante est qu'il n'a pas besoin d'être mis à jour ! Cependant, son utilisation se heurte à de nombreux écueils :

1. Il doit être installé sur une machine non infectée.
2. Si vous avez installé Word, puis vous avez installé Office Guard, puis installé Excel, alors seul Word sera protégé. Tirez vos propres conclusions.
3. Office Guard attrape les virus, mais NE GUÉRIT PAS.

Pour résoudre le dernier problème, il suffit d'un antivirus. Ainsi, AVP-scanner + Office Guard offrent une protection complète contre les virus de macro. Si vous souhaitez traiter des documents, vous devrez de temps en temps télécharger une mise à jour pour
AVP.

Cependant, soyons justes - vous ne pouvez pas faire glisser la couverture vers Kaspersky Lab, sinon il y aura des conversations comme :
« Et combien avez-vous été payé pour promouvoir le produit ? »

Tout antivirus mis à jour donne du bon, presque 100%,
protection contre les macrogades. C'est juste que chacun d'eux utilise des technologies différentes pour cela. Par exemple, DrWeb utilise la recherche de signature et l'analyseur heuristique,
dont nous avons parlé avec ses créateurs :

Votre kit antivirus ne comprend pas de module séparé pour lutter contre les virus de macro. Pourquoi? Pensez-vous qu'un moniteur résident garantit la sécurité contre les macro virus ?

Les outils de détection et de lutte contre les macro-virus font partie intégrante du cœur de DrWeb. Et comme le noyau est utilisé à la fois par l'analyseur et le moniteur, tous les virus de macro sont détectés et traités de la même manière dans les deux cas.

Le WUA comprend un module séparé contre les virus de macro dans MS Office. Les développeurs affirment que ce module est basé sur un bloqueur comportemental qui analyse les actions du programme patient. Par conséquent, ce produit est 100 % exempt de virus de macro jusqu'à ce qu'une nouvelle version de VBA soit publiée. Celles. le virus de macro n'est pas recherché par les signatures. L'avantage d'un tel
L'approche est qu'en installant un tel module une fois, il n'a pas besoin d'être mis à jour. Maintenant les questions : DrWeb recherche les macro virus par signatures ?

DrWeb recherche les virus de macro à la fois par les signatures et en utilisant le
puissant analyseur heuristique original. Moteur de recherche et d'analyse de macros
implémenté à plusieurs niveaux : le code binaire des macros est également scanné,
leur code compilé et source. Cela vous permet de détecter les virus connus,
leurs modifications, ainsi que des macro-virus inconnus. De cette façon,
il devient possible non seulement de ne pas dépendre de la version du logiciel installé
Package MS Office (la possibilité d'intercepter les macros en cours d'exécution est apparue
uniquement dans Office 2000 et absent des versions précédentes), mais généralement de
la présence de MS Office sur l'ordinateur sur lequel l'analyse est effectuée
fichiers -- par exemple, sur une passerelle Internet d'entreprise.

De plus, à l'aide d'une heuristique
analyseur, DrWeb est capable de détecter les chevaux de Troie inconnus,
portes dérobées, vers Internet, irc, batch (bat) et script
(vbs/vbe).

Votre opinion personnelle : un module WUA peut-il offrir une sécurité à 100 % contre les macroinfections ?

La situation actuelle est telle que pour lutter efficacement contre les virus, tout
le produit antivirus doit être mis à jour en temps opportun. Malheureusement,
la création d'antivirus "absolu" est impossible.

Les questions ont été répondues
Sergueï Iourievitch Popov
Andreï Vladimirovitch Bacharimov

Développeurs de programmes antivirus de la famille Dr.WEB.

Les virus de macro sont des utilitaires potentiellement indésirables écrits dans des microlangages intégrés dans des systèmes graphiques et de traitement de texte. Quels fichiers infectent les virus de macro ? La réponse est évidente. Les versions les plus courantes pour Microsoft Excel, Word et Office 97. Ces virus sont assez courants, car faciles à créer. C'est pourquoi, lors du téléchargement de documents sur Internet, vous devez être extrêmement prudent et précis. La plupart des utilisateurs les sous-estiment, faisant ainsi une grossière erreur.

Comment un PC devient-il infecté ?

Après avoir décidé ce que sont les macro-virus, voyons comment ils pénètrent dans le système et infectent l'ordinateur. Un moyen simple de leur reproduction vous permet de toucher le maximum d'objets dans les plus brefs délais. En raison des capacités des macrolangages, lors de la fermeture ou de l'ouverture d'un document infecté, ils pénètrent dans les programmes appelés.

Autrement dit, lors de l'utilisation d'un éditeur graphique, les virus de macro infectent tout ce qui s'y rapporte. De plus, certains sont actifs tout le temps pendant qu'un éditeur de texte ou graphique est en cours d'exécution, voire jusqu'à ce que le PC soit complètement éteint.

Quel est le principe de leur travail

Leur action se déroule selon le principe suivant: lors de l'utilisation de documents, Microsoft Word exécute diverses commandes fournies dans le langage macro. Tout d'abord, le programme pénètre dans le modèle principal, à travers lequel tous les fichiers de ce format sont ouverts. Dans ce cas, le virus copie son code dans des macros qui donnent accès aux principaux paramètres. A la sortie du programme, le fichier est automatiquement enregistré en point (utilisé pour créer de nouveaux documents). Après cela, il entre dans les macros standard, essayant d'intercepter les commandes envoyées à d'autres fichiers, les infectant également.

L'infection se produit dans les cas suivants:

  1. S'il y a une macro automatique dans le virus (effectuée automatiquement lorsque le programme est éteint ou démarre).
  2. Le virus possède la macro principale du système (souvent associée aux éléments de menu).
  3. Il est activé automatiquement lorsque vous appuyez sur des touches ou des combinaisons spécifiques.
  4. Se reproduit uniquement lorsqu'il est lancé.

Ces virus infectent généralement tous les fichiers créés et liés à des programmes en macro-langage.

Quel mal font-ils ?

Ne sous-estimez pas les virus de macro, car ce sont des virus à part entière et causent des dommages importants aux ordinateurs. Ils peuvent facilement supprimer, copier ou modifier tout objet contenant, notamment, des informations personnelles. De plus, ils ont également la possibilité de transférer des informations à d'autres personnes par e-mail.

Des utilitaires plus puissants peuvent généralement formater les disques durs et contrôler le fonctionnement de l'ensemble du PC. C'est pourquoi l'opinion selon laquelle ce type de virus informatique n'est dangereux que pour les éditeurs graphiques et de texte est erronée. Après tout, des utilitaires tels que Word et Excel fonctionnent en conjonction avec un certain nombre d'autres, qui dans ce cas sont également à risque.

Reconnaître un fichier infecté

Souvent, les fichiers infectés par des virus de macro et succombant à leur influence ne sont pas du tout difficiles à identifier. Après tout, ils fonctionnent assez différemment des autres utilitaires du même format.

Le danger peut être identifié par les signes suivants :

De plus, la menace est souvent facilement détectée visuellement. Leurs développeurs indiquent généralement dans l'onglet "Résumé" des informations telles que le nom de l'utilitaire, la catégorie, le sujet, le commentaire et le nom de l'auteur, ce qui permet de se débarrasser beaucoup plus rapidement et plus facilement d'un virus de macro. Vous pouvez l'appeler en utilisant le menu contextuel.

Méthodes de suppression

Après avoir trouvé un fichier ou un document suspect, la première chose à faire est de le scanner avec un antivirus. Lorsqu'une menace est détectée, les antivirus essaieront de la guérir et, en cas d'échec, ils en bloqueront complètement l'accès.

Si tout l'ordinateur a été infecté, vous devez utiliser une disquette de démarrage d'urgence contenant un antivirus avec la dernière base de données. Il va scanner le disque dur et neutraliser toutes les menaces qu'il trouve.

Si vous ne pouvez pas vous protéger de cette manière, que votre antivirus ne peut rien faire et qu'il n'y a pas de disque de secours, vous devriez alors essayer la méthode de traitement « manuelle » :


Ainsi, vous supprimerez le virus de la macro du document infecté, mais cela ne signifie en aucun cas qu'il n'est pas resté dans le système. C'est pourquoi il est recommandé d'analyser l'intégralité de l'ordinateur personnel et toutes ses données avec un antivirus dès que possible ou (leur avantage est qu'ils ne nécessitent pas d'installation).

Le processus de traitement et de nettoyage d'un ordinateur contre une infection par un macro virus est assez compliqué, il est donc préférable de prévenir l'infection dès les premières étapes.


De cette façon, vous vous protégerez et les virus de macro ne pénétreront jamais dans les fichiers correspondants.

Vous avez aimé l'article ? Partager avec des amis:
Vous pouvez également être intéressé