Makrowirusy

W dawnych czasach tzn. przed powstaniem pakietu
MSOffice nie było praktycznie możliwe zarażenie
komputera wirusem przez samo otworzenie
dokumentu. Jednak po pojawieniu się na rynku
oprogramowania biurowego dającego możliwość
programowania w makrojęzykach rozpoczęło się
szaleństwo pod tytułem DMV . Nazwa powstała od
pierwszego wirusa tego typu (Document Macro Virus).
Wirusy te najczęściej były rozpowszechnianie
poprzez internet. Najwięcej takich wirusów
powstało dla Word6.0 i w górę.

Makrowirusy Worda
Aby makro samoczynnie uruchomiło się w,
pewnych okolicznościach musi posiadać specjalną
nazwę:

AutoExec - uruchamia się podczas rozpoczęcia pracy z Wordem
AutoNew - uruchamia się podczas utworzenia nowego dokumentu
AutoOpen - uruchamia się podczas tworzenia nowego dokumentu
AutoClose - uruchamia się podczas zamykania dokumentu
AutoExit - podczas kończenia pracy z Wordem

Mechanizm zarażenia pliku przez makrowirus może
wyglądać następująco:
  1. Sprawdzenie obecności wirusa w NORMAL.DOT
  2. Skopiowanie do tego szablonu swojego kodu
  3. Zamiana typu zarażanego dokumentu na szablon
    , jednak z rozszerzeniem .DOC
  4. Powielenie do nowego dokumentu
Reszta zależy od fantazji lub po prostu złośliwości
programisty.


Przykłady makrowirusów
  • Word97
    • Bismark
    • CMD
    • Frenzy
    • Minimal
    • NightShade
    • Slam
    • Spark
    • Persilman
    • Alarm
    • Czech
    • Vampire
  • Exel97
    • Robocop
    • Phantom
  • AmiPro
    • GreenStripe

Możliwości tego typu wirusów szybko rosną.
Pojawiły się już wirusy mogące zarażać
dokumenty innych programów lub z możliwością
zarażenia kilku rodzajów naraz. Są również wirusy,
które mogą się przenosić pomiędzy różnymi
platformami sprzętowymi. Zaczynają się pojawiać
także wirusy mogące infekować zarówno dokumenty
jak i pliki wykonalne tzw. hybrydowe, jednak
rzadko ich działanie jest poprawne.