毒你没商量！DOC病毒原理完全解析

　　夏季，是个“病毒”多发的季节，电脑病毒也不例外，尤其是危险系数很大的doc病毒(Virus宏病毒)既是在利用IE浏览器访问网络上的doc页面时，也会被莫名其妙的给“黑”了一把。那么doc到底是一种什么病毒啊，它是怎么黑的自己的宝贝电脑呢?现在我们就看一看，doc病毒到底是什么模样。

　　宏病毒，它是利用了一些数据处理系统内置宏编程指令的特性而形成的一种特殊病毒。它和其他一般的个体病毒不同，它是依附在正常的Word文件上，利用Word文档可执行其内宏命令代码的方式，在Word文档在打开或关闭时来控制并感染系统。它的这种特性，曾使许多人着了它的道，轻则文件被破坏，重则格式化硬盘，使数据毁于一旦，看来，宏病毒果然是个可怕的角色。

　　宏病毒既然这么厉害，那它是通过什么途径传播的呢?最简单的是将它放到网页上，并给它建立一个连接，当浏览者点击该连接时，浏览器就会将该doc文档下载，然后自动启动Word打开该文档，，当文档被打开时，病毒也就被执行了。很可怕吧，也许你还不知道，自己当前正在观看的某Word文档就轻而易举的把你黑了。先不要怕，下面看看它是如何制作的，肯定有办法将它拒之门外。

　　为了说明简单，笔者为教大家做一个简单的宏病毒，以此来了解宏病毒的作用机制，请大家不要模仿这个来搞“小动作”啊，不然，警察叔叔要请你喝茶我就没办法了^_^。首先启动Word2000/XP，在窗口菜单栏中选择“插入”→“对象”，在弹出的图1所示的窗口中选择“对象类型”列表的“包”单选项，然后点击“确定”。

图1

　　完成后将弹出图2所示的“对象包装程序”对话框窗口，再点击该窗口中的“编辑”→“命令行”菜单项，在弹出的“命令行”对话框窗口中输入“C:\Windows\system32\telnet.exe”(用来登陆telnet的命令)，完成后“确定”。当然你也可以找个更加“过分”的命令行，比如格式化硬盘的命令，别砸我臭鸡蛋，我在举例子嘛。

图2

　　而后在“对象包装程序”窗口中点击“插入图标”按钮，为该命令行选个有诱惑力的图标，然后关闭“对象包装程序”窗口，此时就在文档相关位置出现了一个和相关命令关联的图标，如图3所示。也可以在图标旁边加点鼓动性的文字，尽量让浏览者看到后想用鼠标“试试”，这样一个秘密小“病毒”就做成功了，可以将它通过E-mail或QQ发给别人，当他们双击了这个图标后，结果就……我不说你也知道了^o^。

图3

COMMEND>　　这是一个非常简单的“小病毒”，其实真正的宏“病毒”不是这样这样制作的，真正的病毒会和宏指令如FileOpen、FileSave、FileSaveAs和 FilePrint等命令相关联，其内编写了具有瘫痪系统，感染每一个Word文件的代码，并可以自动保存为“摸板”文件，只要你打开一次染毒的Word文件，则以后所有的Word文件都会被感染。看起来再正常不过的一个正规文档文件，很可能就暗藏着这种黑了你都不知道的宏病毒呢。

　　小提示:

　　看来，以后再在Word文档里遇到好看的图标时，最好不要点击它，尤其是从网络上下载的一些Word文档。不然，这些被对象包装程序隐藏的“古怪”命令还会让你头疼不已。

　　那么，我们如何防范这种藏在暗里的病毒呢?方法不是没有，最简单的就是禁止Word执行宏指令，方法是在Word窗口中点击“工具”菜单，选择“宏”→“安全性”菜单项，在弹出的图4的窗口中将其安全性设为“高”，这样，末经系统签署的宏指令将会被Word禁止执行，安全性也就上了一个台阶啦。

图4

　　小提示:

　　大部分宏病毒主要感染的是Word的摸板文件，因此我们可以将Word摸板设置为只读属性，这样一来病毒就不可能修改摸板文件，从而也就杜绝了宏病毒在系统内的传播。另外还有一个命令，只需在“运行”命令对话框窗口中输入“winword.exe/mDisableAutoMacros”即可将Word的自动宏禁止掉，这样就不怕带毒宏指令的执行了。

　　那么当自己的宝贝电脑中了可恶的宏病毒时怎么办呢?不必大惊小怪，这里再传授你两招绝技，保证通吃所有的宏病毒:

　　1、在Word窗口中，选取“工具”菜单中“宏”菜单项，并进入宏“管理器”，选取标题为“宏方案项”的一页，在“宏有效范围”下拉列表框中打开要检查的摸板文档。这时在上面的列表框中就会出现该文档模板中所含的宏，将不明来源的自动执行宏删除。

　　2、用最新版的杀毒软件对系统进行查杀，将系统内的病毒杜绝于无形之间，当然包括宏病毒了。

　　好了，现在大家肯定对doc病毒(宏病毒)有所了解了吧，不过由于宏病毒的变种千变万化，防范和清除病毒的方法也不断变化，因此大家在了解宏病毒的同时，不断关注一下杀除病毒的方法，做好防范工作，不然，doc病毒黑了你，还真没商量呢。

• · 2005年热门话题：钓鱼式攻击深入剖析
• · 解剖安全产业之“安全”：重在管理
• · 网络新威胁 网络钓鱼攻击技术及防范
• · 微软新推LIVE服务遭“钓鱼网站”仿冒
• · 不法分子利用假冒Google网站“钓鱼”
• · 网络钓鱼又现新花样 网易泡泡用户小心
• · Google存在安全缺陷 可导致钓鱼式攻击
• · 恶意网站挂靠雅虎 用户面临钓鱼攻击危险
• · 报告称网络钓鱼数量下降 攻击手段更狡猾
• · 钓鱼攻击无所不能 可让用户传真机密资料
• · 报告显示5月网络钓鱼攻击数量增长226%
• · 网络钓鱼攻击日趋准确化 利用电邮作怪
• · 网络钓鱼激怒黑客 改行充当“网络警察”
• · “馒头血案”引黑客散毒 专家提醒要谨慎
• · 安全专家支招过年如何保障网络安全？
• · 威胁无处不在 2005年网络安全年度综述
• · 金山发布2005年网络安全综合报告
• · 2005年度中国大陆地区电脑病毒疫情报告
• · 2005年黑客聚焦：追踪垃圾邮件(图)
• · SANS发布2005全球20大网络安全隐患排行
• · 2005年十大病毒及计算机病毒疫情报告
• · 你有，我有，全都有 2005年末笑谈黑客
• · 2005谁主沉浮 病毒PK网络安全厂商
• · 严厉打击虚假违法广告的通告
• · 网络欺骗之小块头大利润，100元的骗局
• · 网络欺骗之打政府牌，怎一个骗字了得
• · 网络欺骗之吃会员费！我是传销我怕谁
• · 网络欺骗之你当老板我出钱 有这好事？
• · 网络欺骗之小心加盟连锁店也有“托”
• · 网络欺骗之邮件群发，真能名扬四海吗？
• · 网络欺骗之链接交换 20000元罚款，冤！
• · 网络欺骗之6000元加盟办厂 合同的陷阱
• · 网络欺骗之情调咖啡屋，圈钱没商量
• · 不再轻易被欺骗 谈“网络电话陷阱”的防范
• · 万变不离其宗 深入分析网络诈骗四大陷阱
• · 擦亮眼睛 如何认清网络世界的陷阱
• · 馅饼还是陷阱 警惕借QQ游戏的中奖骗局
• · 美银行黑客事件 四千多万用户面临风险