還記得1990年代后期專門感染微軟Office文件的Macro virus病毒嗎?雖然該類型的病毒過去5年來幾乎已消聲匿跡，不過資安業(yè)者Sophos的威脅研究人員Gabor Szappanos于新發(fā)表的文章中表示，Macro virus病毒已在這幾個月又開始復(fù)活了。

[[116036]]

Macro virus病毒是以Macro virus語言所撰寫的病毒，該語言可包裝指令以執(zhí)行特定的操作，且經(jīng)常被嵌入像是Word等Office文件中。由于微軟的Visual Basicfor Applications(VBS)語言可撰寫宏功能，也成為Macro virus病毒的主要撰寫語言之一。

Szappanos說明，VBA Macro virus病毒在1990年代后期非?；钴S，但自2001年后逐漸沒落，最近這5年，由于微軟強化了Office產(chǎn)品的安全保護，而讓外界以為Macro virus病毒已經(jīng)絕種，然而，他最近發(fā)現(xiàn)VBA Macro virus病毒回來了，而且不再只是個會自我復(fù)制的病毒，而是會利用Office的產(chǎn)品漏洞來植入后門或下載木馬程序。

先前微軟為了防止VBA病毒的攻擊，從Office 2007就關(guān)閉了VBAMacro virus的自動執(zhí)行功能。不過，黑客透過社交工程手法以特定的內(nèi)容來引誘用戶啟用Macro virus，進而開啟感染大門。從今年1月迄今，市場上至少出現(xiàn)了75款變種的VBA Macro virus病毒。

根據(jù)Szappanos的觀察，黑客是在今年的1月3日建立此一VBA木馬程序家族，并藉由開發(fā)各種不同的內(nèi)容與變更宏程序代碼很快創(chuàng)造大量的惡意檔案，在感染使用者后即安裝各種惡意軟件，例如鎖定網(wǎng)絡(luò)銀行的AutoIt、鎖定.NET平臺的DotNET病毒，以及允許黑客遠程訪問的Simda等。