Attention, les virus VBA sont de retour

Qui l’eût cru ? Et oui, la vigilance est de mise car les virus écrit en VBA seraient de retour. Désuets et ringards ? Peut-être pas tant que ça ! Il faut croire que les virus et autres malwares colportés via les macros VBA font leur come-back. Depuis 2015, leur utilisation ne cesse de croîte .

On pourrait penser à juste titre qu’aujourd’hui, en termes de nuisance, on fait bien mieux que d’utiliser des macros VBA dans Excel et cela n’est certainement pas faux. Cependant, ce sont toujours les plus grosses ficelles qui marchent le mieux. Et le langage VBA dispose d’instructions très puissantes qui font de lui un langage de programmation relativement dangereux puisque certaines d’entres elles permettent entres autres de :

  • Supprimer du contenu (fichier et répertoire)
  • Dupliquer du contenu (transmission des virus)
  • Télécharger ou d’uploader des données
  • Exécuter du code  avec l’instruction Shell (lancer un programme à l’insu de l’utilisateur)

macros vba

Prenons pour exemple le virus Mélissa. Bien que celui-ci ne date pas d’aujourd’hui, la finalité reste la même : nuire. Le virus Melissa qui a sévi en mars 1999 aurait couté 385 millions de $ alors que celui-ci ne contenait même pas de fonctions destructrices. En effet, il avait pour unique mission de saturer les serveurs de messagerie. Pour ce faire, les documents infectés qu’ils soient en provenance d’un particulier ou d’une entreprise étaient systématiquement transmis aux contacts présents dans la messagerie. On imagine aisément l’effet boule de neige ! Ecrit en VBA, il se répandit comme une trainée de poudre via les logiciels de bureautique Word et Outlook.

Depuis, Microsoft a pris des contres mesures en développant notamment différentes méthodes de notification pour avertir l’utilisateur de la présence de code VBA. Toutefois, celui-ci ne sait pas la plupart du temps ce à quoi cela correspond et du coup les notifications restent sans effet. Une formation bureautique ne serait assurément pas superflue.

Toujours est-il que la règle prioritaire reste la prudence. Ne jamais ouvrir un fichier de type Excel, Word, PowerPoint ou encore Access sans être sûr de sa provenance et de sa fiabilité. Et à plus forte raison, configurer ses logiciels de bureautique de telle sorte à ne pas éxécuter les macros VBA automatiquement à l’ouverture des documents.

Dans un prochain billet, nous décortiquerons un extrait de code VBA du virus Melissa afin d’illustrer le penchant machaviélique des macros malveillantes.

Attention, les virus VBA sont de retour
Votez pour ce billet !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *