2024年4月21日发(作者:)

宏病毒的基本知识 王宇航 09283020

宏病毒

一、宏病毒的基本知识

宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的

宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从

此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染

病毒的文档,宏病毒又会转移到他的计算机上。

运行环境:microsoft office word

特点:宏病毒是针对微软公司的字处理软件Word编写的一种病毒。微软公司的字处

理软件是最为流行的编辑软件,并且跨越了多种系统平台,宏病毒充分利用了这一点得到

恣意传播。宏病毒作为一种新型病毒有其特点与共性。

1.传播极快

Word宏病毒通过.DOC文档及.DOT模板进行自我复制及传播,而计算机文档是交流

最广的文件类型。人们大多重视保护自己计算机的引导部分和可执行文件不被病毒感染

宏病毒 ,而对外来的文档文件基本是直接浏览使用,这给Word宏病毒传播带来

很多便利。特别是Internet网络的普及,Email的大量应用更为Word宏病毒传播铺平道

路。根据国外较保守的统计,宏病毒的感染率高达40%以上,即在现实生活中每发现100

个病毒,其中就有40多个宏病毒,而国际上普通病毒种类已达12000多种。

2.制作、变种方便

以往病毒是以二进制的计算机机器码形式出现,而宏病毒则是以人们容易阅读的源代

码宏语言WordBasic形式出现,所以编写和修改宏病毒比以往病毒更容易。世界上的宏病

毒原型己有几十种,其变种与日俱增,追究其原因还是Word的开放性所致。现在的Word

病毒都是用WordBasic语言所写成,大部分Word病毒宏并没有使用Word提供的

Execute-Only处理函数处理,它们仍处于可打开阅读修改状态。所有用户在Word工具

的宏菜单中很方便就可以看到这种宏病毒的全部面目。当然会有“不法之徒”利用掌握的

Basic语句简单知识把其中病毒激活条件和破坏条件加以改变,立即就生产出了一种新的宏

病毒,甚至比原病毒的危害更加严重。

3.破坏可能性极大

鉴于宏病毒用WordBasic语言编写,WordBasic语言提供了许多系统级底层调用,

如直接使用DOS系统命令,调用WindowsAPI,调用DDE或DLL等。这些操作均可能

对系统直接构成威胁,而Word在指令安全性、完整性上检测能力很弱,破坏系统的指令

很容易被执行。宏病毒Nuclear就是破坏操作系统的典型一例。

4.多平台交叉感染

宏病毒冲破了以往病毒在单一平台上传播的局限,当WORDJXCEL这类著名应用软件

在不同平台(如Windows、Windo_wsNT、OS/2和MACINTOSH等)上运行时,会被

宏病毒交叉感染。