當(dāng)病毒的先驅(qū)者們醉心于他們高超的匯編語(yǔ)言技術(shù)和成果時(shí)，可能不會(huì)想到后繼者能以更加簡(jiǎn)單的手法制造影響力更大的病毒。Word宏病毒就是其中最具有代表性的范例之一。那么，宏病毒的特點(diǎn)是什么呢？

小編了解到計(jì)算機(jī)宏病毒的特點(diǎn)里包括它的特性和共性。

一、特性

（1）傳播極快

Word宏病毒通過(guò).DOC文檔及.DOT模板進(jìn)行自我復(fù)制及傳播，而計(jì)算機(jī)文檔是交流最廣的文件類型。人們大多重視保護(hù)自己計(jì)算機(jī)的引導(dǎo)部分和可執(zhí)行文件不被病毒感染，而對(duì)外來(lái)的文檔文件基本是直接瀏覽使用，這給Word宏病毒傳播帶來(lái)很多便利。特別是Internet網(wǎng)絡(luò)的普及，Email的大量應(yīng)用更為Word宏病毒傳播鋪平道路。根據(jù)國(guó)外較保守的統(tǒng)計(jì)，宏病毒的感染率高達(dá)40%以上，即在現(xiàn)實(shí)生活中每發(fā)現(xiàn)100個(gè)病毒，其中就有40多個(gè)宏病毒，而國(guó)際上普通病毒種類已達(dá)12000多種。

（2）制作、變種方便

以往病毒是以二進(jìn)制的計(jì)算機(jī)機(jī)器碼形式出現(xiàn)，而宏病毒則是以人們?nèi)菀组喿x的源代碼宏語(yǔ)言WordBasic形式出現(xiàn)，所以編寫(xiě)和修改宏病毒比以往病毒更容易。世界上的宏病毒原型己有幾十種，其變種與日俱增，追究其原因還是Word的開(kāi)放性所致。Word病毒都是用WordBasic語(yǔ)言所寫(xiě)成，大部分Word病毒宏并沒(méi)有使用Word提供的Execute-Only處理函數(shù)處理，它們?nèi)蕴幱诳纱蜷_(kāi)閱讀修改狀態(tài)。所有用戶在Word工具的宏菜單中很方便就可以看到這種宏病毒的全部面目。當(dāng)然會(huì)有“不法之徒”利用掌握的Basic語(yǔ)句簡(jiǎn)單知識(shí)把其中病毒激活條件和破壞條件加以改變，立即就生產(chǎn)出了一種新的宏病毒，甚至比原病毒的危害更加嚴(yán)重。

（3）破壞可能性極大

鑒于宏病毒用WordBasic語(yǔ)言編寫(xiě)，WordBasic語(yǔ)言提供了許多系統(tǒng)級(jí)底層調(diào)用，如直接使用DOS系統(tǒng)命令，調(diào)用WindowsAPI，調(diào)用DDE或DLL等。這些操作均可能對(duì)系統(tǒng)直接構(gòu)成威脅，而Word在指令安全性、完整性上檢測(cè)能力很弱，破壞系統(tǒng)的指令很容易被執(zhí)行。宏病毒Nuclear就是破壞操作系統(tǒng)的典型一例。

（4）多平臺(tái)交叉感染

宏病毒沖破了以往病毒在單一平臺(tái)上傳播的局限，當(dāng)WORD、EXCEL這類著名應(yīng)用軟件在不同平臺(tái)（如Windows、Windo_wsNT、OS/2和MACINTOSH等）上運(yùn)行時(shí)，會(huì)被宏病毒交叉感染。

二、共性

1、以往病毒只感染程序，不感染數(shù)據(jù)文件，而宏病毒專門(mén)感染數(shù)據(jù)文件，徹底改變了人們的“數(shù)據(jù)文件不會(huì)傳播病毒”的錯(cuò)誤認(rèn)識(shí)。宏病毒會(huì)感染.DOC文檔文件和.DOT模板文件。被它感染的.DOC文檔屬性必然會(huì)被改為模板而不是文檔，但不一定修改文件的擴(kuò)展名。而用戶在另存文檔時(shí)，就無(wú)法將該文檔轉(zhuǎn)換為任何其他方式，而只能用模板方式存盤(pán)。這一點(diǎn)在多種文本編輯器需轉(zhuǎn)換文檔時(shí)是絕對(duì)不允許的。

2、染毒文檔無(wú)法使用“另存為（SaveAs）”修改路徑以保存到另外的磁盤(pán)/子目錄中。

3、病毒宏的傳染通常是Word在打開(kāi)一個(gè)帶宏病毒的文檔或模板時(shí)，激活了病毒宏，病毒宏將自身復(fù)制至Word的通用（Normal）模板中，以后在打開(kāi)或關(guān)閉文件時(shí)病毒宏就會(huì)把病毒復(fù)制到該文件中。

4、大多數(shù)宏病毒中含有AutoOpen，AutoClose，AutoNew和AutoExit等自動(dòng)宏。只有這樣，宏病毒才能獲得文檔（模板）操作控制權(quán)。有些宏病毒還通過(guò)FileNew，F(xiàn)ileOpen，F(xiàn)ileSave，F(xiàn)ileSaveAs，F(xiàn)ileExit等宏控制文件的操作。

5、病毒宏中必然含有對(duì)文檔讀寫(xiě)操作的宏指令。

6、宏病毒在.DOC文檔、.DOT模板中是以BFF（BinaryFileFormat）格式存放，這是一種加密壓縮格式，每種Word版本格式可能不兼容。

最后，小編提醒，想要更好的了解宏病毒，我們還要了解宏病毒中毒表現(xiàn)和應(yīng)對(duì)措施，那么，來(lái)佰佰安全網(wǎng)學(xué)習(xí)這部分網(wǎng)絡(luò)病毒小知識(shí)吧。

責(zé)任編輯:鄒蘭