Virus de macro
Qu'est-ce que Virus de macro ?
Virus de macroVirus écrit dans le langage de macro d'une suite bureautique qui s'exécute à l'ouverture d'un document infecté lorsque les macros sont activées.
Les virus de macro sont écrits en langages comme Visual Basic for Applications (VBA) et embarqués dans des documents Office (Word, Excel, PowerPoint), des pièces jointes ou des modèles. Lorsqu'un utilisateur ouvre le document et active les macros, le code s'exécute avec ses privilèges et peut installer d'autres malwares, exfiltrer des données ou rebondir vers d'autres systèmes. Bien que Microsoft ait durci les paramètres par défaut — macros désactivées pour les fichiers issus d'internet, avertissements Mark of the Web — le phishing à base de macros reste courant pour l'accès initial. Les défenses comprennent le blocage des macros externes, des politiques de macros signées, des règles de réduction de surface d'attaque et la sensibilisation aux pièces jointes suspectes.
● Exemples
- 01
Le virus Melissa de 1999 se propageant via des documents Word infectés.
- 02
Campagnes de phishing modernes diffusant Emotet ou Qakbot via des macros Excel malveillantes.
● Questions fréquentes
Qu'est-ce que Virus de macro ?
Virus écrit dans le langage de macro d'une suite bureautique qui s'exécute à l'ouverture d'un document infecté lorsque les macros sont activées. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Virus de macro ?
Virus écrit dans le langage de macro d'une suite bureautique qui s'exécute à l'ouverture d'un document infecté lorsque les macros sont activées.
Comment se défendre contre Virus de macro ?
Les défenses contre Virus de macro combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Virus de macro ?
Noms alternatifs courants : Malware de macros Office, Virus VBA.