還(hái)記得(de)1990年代後期專門(mén)感染微軟Office文件的Macro virus病毒嗎?雖然該類型的病毒過去5年來(lái)幾乎已消聲匿迹，不過資安業者Sophos的威脅研究人(rén)員Gabor Szappanos于新發表的文章中表示，Macro virus病毒已在這幾個(gè)月又開(kāi)始複活了。

Macro virus病毒是以Macro virus語言所撰寫的病毒，該語言可(kě)包裝指令以執行(xíng)特定的操作(zuò)，且經常被嵌入像是Word等Office文件中。由于微軟的Visual Basicfor Applications(VBS)語言可(kě)撰寫宏功能，也成為(wèi)Macro virus病毒的主要撰寫語言之一。

Szappanos說明(míng)，VBA Macro virus病毒在1990年代後期非常活躍，但(dàn)自2001年後逐漸沒落，最近這5年，由于微軟強化了Office産品的安全保護，而讓外界以為(wèi)Macro virus病毒已經絕種，然而，他最近發現VBA Macro virus病毒回來(lái)了，而且不再隻是個(gè)會(huì)自我複制(zhì)的病毒，而是會(huì)利用Office的産品漏洞來(lái)植入後門(mén)或下載木馬程序。

先前微軟為(wèi)了防止VBA病毒的攻擊，從Office 2007就關閉了VBAMacro virus的自動執行(xíng)功能。不過，黑(hēi)客透過社交工程手法以特定的內(nèi)容來(lái)引誘用戶啓用Macro virus，進而開(kāi)啓感染大(dà)門(mén)。從今年1月迄今，市場(chǎng)上(shàng)至少(shǎo)出現了75款變種的VBA Macro virus病毒。

根據Szappanos的觀察，黑(hēi)客是在今年的1月3日建立此一VBA木馬程序家(jiā)族，并藉由開(kāi)發各種不同的內(nèi)容與變更宏程序代碼很(hěn)快創造大(dà)量的惡意檔案，在感染使用者後即安裝各種惡意軟件，例如鎖定網絡銀行(xíng)的AutoIt、鎖定.NET平台的DotNET病毒，以及允許黑(hēi)客遠程訪問的Simda等。