浅谈宏病毒的特点 - 新闻

由于宏病毒与普通服务器病毒不一样，它不通过感染.EXE或.COM文件来侵删或篡改整个服务器，而是通过对文档文件进行感染来迅速感染所有的数据。

浅谈宏病毒的特点 其实宏病毒的出现并非出乎人们的意料，早在上世纪90年代就有宏病毒的真实案例出现过。

由于宏病毒与普通服务器病毒不一样，它不通过感染.EXE或.COM文件来侵删或篡改整个服务器，而是通过对文档文件进行感染来迅速感染所有的数据。

那时候，宏病毒就像未知的恐惧，对正常使用服务器的企业个人留下了不可磨灭的印象，同时也造成了社会财富的巨大浪费。

随着新型冠状病毒疫情的爆发，2020年上半年的网络攻击事件陡增，由去年2月的每周不足5000次激增为4月每周高达20万次的记录，6月相比4月更是增加了34%。

也正因为疫情促进了人们利用虚拟世界生活，以及20年来技术的不断更新进步，针对服务器的攻击形式愈发紧凑、严密。

从2015年开始，利用Word文档传播木马的方法就在“重量级黑客”中重新流行，而现如今这种攻击方式正在迅速瞄准普通人的服务器。

正如web攻击中的病毒攻击一样，宏病毒也有自己的特色： （一）制作快，变种迅速 概念上的服务器病毒是以二进制的计算机机器码形式出现，而宏病毒则是以人们容易阅读的源代码宏语言WordBasic形式出现，所以编写和修改宏病毒比以往病毒更容易。

世界上的宏病毒原型己有几十种，其变种与日俱增，追究其原因还是Word的开放性所致。

（二）感染面积大、传播速度快 Word宏病毒通过.DOC文档及.DOT模板进行自我复制及传播，而计算机文档是交流最广的文件类型。

人们大多重视保护自己计算机的引导部分和可执行文件不被病毒感染，而对外来的文档文件基本是直接浏览使用，这给Word宏病毒传播带来很多便利，特别是Internet网络的普及，Email的大量应用更为Word宏病毒传播铺平道路。

根据国外较保守的统计，宏病毒的感染率高达40%以上，即在现实生活中每发现100个病毒，其中就有40多个宏病毒，而国际上普通病毒种类已达12000多种。

（三）多平台交叉感染 宏病毒冲破了以往病毒在单一平台上传播的局限，当WORD、EXCEL这类著名应用软件在不同平台（如Windows、Windo_wsNT、OS/2和MACINTOSH等）上运行时，会被宏病毒交叉感染。

（四）破坏性极大 Microsoft在制作办公软件时，为了保障用户的方便性而采用了一些简单的操作。

这些操作均可能对系统直接构成威胁，而Word在指令安全性、完整性上检测能力很弱，破坏系统的指令很容易被执行。

宏病毒Nuclear就是破坏操作系统的典型一例。