宏是Word 里一个非常有用的工具，但也是Word 的安全漏洞之一。 有一些恶意的人利用宏制造宏病毒，给别人带来麻烦。宏病毒是一 种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档， 宏病毒就会被激活，转移到计算机上，并驻留在 Normal 模板上。 从此以后，所有自动保存的文档都会“感染”上这种宏病毒，而且 如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算 机上。

13.1 宏病毒
    宏病毒已经成为发展最快和传播最迅速的病毒。美国国际计算机 安全协会ICSA 的《ICSA 1998 病毒流行调查报告》表明宏病毒独占 1998 年十大病毒感染事件的72%，在十大病毒中占了五席交椅： WM/Concept、WM/Cap、WM/Wazzu、WM/Npad 和XM/Laroux。根据 DataFellow 公司每天特征码升级的F-Macro 所检测到的宏病毒数 目，至1998 年12 月达到了3,332 个，而在1997 年12 月才是1,821 个，增长率为83.0%。而且F-Macro 并不能检测到所有宏病毒。在1998 年12 月出现了Word Class Object 的宏病毒，是由VicodinES 编写的。

13.1.1 宏病毒
    许多应用程序都允许在用户的数据库中包含一些宏，随着应用软 件的进步，宏语言的功能也越来越强大，其中微软的Word Visual Basic for Application（VBA）已经成为应用软件宏语言的标准。 利用宏语言，可以实现几乎所有的操作，还可以实现一些应用软件 原来没有的功能。每个模板或数据文件中，都可以包含宏命令。
    有不少应用软件允许用户利用宏修改软件菜单的功能，并可以将 某一个宏加入到菜单中或设置成自动运行的命令。利用这个功能， 宏就可以修改软件本身的功能，从而将软件本身修改为病毒传播的 源泉。
    宏病毒就是利用Word VBA 进行编写的一些宏，这些宏可以自动 运行，干扰用户工作，轻则降低工作效率，重则破坏文件，使用户 遭受巨大损失。
    一旦打开含有宏病毒的文档，其中的宏就会被执行，于是宏病毒 就会被激活，转移到计算机上，并驻留在Normal 模板上。从此以后， 所有自动保存的文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。
    宏病毒成为传播最快的病毒，其原因有三个：第一，现在用户几 乎对可执行文件病毒和引导区病毒已经有了比较一致的认识，对这 些病毒的防治都有一定的经验，许多公司、企业对可执行文件和磁 盘的交换都有严格的规定。但对宏病毒的危害还没有足够的认识， 而现在主要的工作就是交换数字文件，因此使宏病毒得到迅速传播。 第二，现在的查病毒、防病毒软件主要是针对可执行文件和磁盘引 导区设计的，一般都假定数据文件中不会存在病毒，而人们相信查 病毒软件的结论，从而使隐藏在数据文件中的病毒成为漏网之鱼。 第三，CD-ROM 和Interenet 使病毒的传播速度大大加快

[1] [2] [3] 下一页