什么是宏病毒?– 定义
宏病毒会将其代码添加到与文档、电子表格和其他数据文件相关联的宏中。1995 年 7 月,第一个名为 Concept 的宏病毒被发现,随后,宏病毒(主要感染对象为 Word 文档)便成为一种主要的病毒类型,直到世纪之交,Microsoft 在 Office 中默认禁用宏(从 Office 2000 版开始)。自此之后,网络罪犯就不得不先尝试诱骗其受害者启用宏,然后才能运行受感染的宏。
宏病毒的传播方式
宏病毒最常见的形式,是嵌入文档或作为恶意代码插入文字处理程序中。它们可能来自电子邮件的附件文档,也可能是在点击横幅广告或 URL 中的“钓鱼”链接后下载的代码。由于它们只有等到受感染的宏运行时才会执行一系列命令,因此很难被检测到。宏病毒和木马病毒比较类似,因为它们可能看起来并无危险,而用户也可能无法立即注意到任何不良影响。但与木马病毒不同的是,宏病毒可以进行自我复制并感染其他计算机。
风险
宏病毒的主要风险在于其快速传播的能力。受感染的宏一旦运行,用户计算机上的所有其他文档都会受到感染。在这些宏病毒中,有些会导致文本文档出现异常情况,比如造成文字缺失或插入文字;而其他一些则会访问电子邮件帐号,并将受感染文件的副本发送给用户的所有联系人,而这些人又可能会因为邮件来自受信任的来源而打开和访问这些文件。
这些病毒还可以设计用于删除或破坏存储的数据。除此之外,还有一点值得注意:宏病毒是跨平台的,它们可以使用相同的代码来感染 Windows 和 Mac 系统。任何使用宏的程序都可以成为它们的宿主,而受感染程序的任何副本(不论是通过电子邮件还是存储在磁盘或 USB 驱动器上)都会包含该病毒。
用户应依靠提供专门的宏病毒检测及删除工具的安全软件来删除这类病毒。定期进行扫描可以清除任何受感染的文档,并确保避免下载新的计算机病毒。
宏病毒的类型
宏病毒分为几种不同的形式。尽管有些人认为它们在上世纪 90 年代末即已归于尘土,但事实上,它们在近几年又有死灰复燃之势,用户必须提高警惕。
- Concept 病毒
Concept 出现于 1995 年 7 月,是第一个将目标瞄准 Microsoft Word 的宏病毒。随后,宏病毒便成为一种主要的病毒类型。 - Melissa 病毒
Melissa 是第一个带有电子邮件蠕虫特征的宏病毒,从 1999 年 3 月 26 起开始通过电子邮件传播,在短短数小时内便感染了成千上万的对象。它是互联网史上危害最严重的传染病毒之一。
与定义相关的其他文章和链接
什么是宏病毒?– 定义
Kaspersky
