在 Windows 電腦中傳播多年之后，惡意 Word 文檔病毒開始蔓延到 Mac 了。這個文檔中包含有一個在后臺默默執(zhí)行的宏命令，同時還會下載一個可以監(jiān)視攝像頭、竊取密碼、讀取瀏覽器歷史記錄等的應(yīng)用程序。

據(jù)外媒 Cult of Mac 報(bào)道，基于 Word 宏命令的惡意軟件已經(jīng)困擾 PC 用戶超過 10 年的時間，雖然惡意攻擊的次數(shù)已經(jīng)有所下降，但是近年來又有了死灰復(fù)燃的跡象，因?yàn)檫@種攻擊是如此的有效。

另外，這種惡意軟件也很難被發(fā)現(xiàn)，這種惡意軟件的代碼看似合法，并不會引發(fā)安全軟件的警報(bào)，直到惡意應(yīng)用成功安裝，并且對用戶造成了損害。

在過去，Mac 用戶從來沒有擔(dān)心過這個惡意軟件，但是現(xiàn)在情況不同了。Ars Technica 表示，有安全研究人員已經(jīng)在 Mac 電腦上發(fā)現(xiàn)了包含有宏命令的惡意軟件的 Word 文檔。當(dāng) Word 配置為允許宏自動運(yùn)行，Mac 用戶會在打開該文檔時被攻擊。

首先，這個惡意軟件會檢查 Mac，以確保 LittleSnith 安全防火墻不會運(yùn)行，然后通過 securitychecking.org 下載一個加密的有效載荷，并且通過硬編碼密鑰進(jìn)行解密。最后，載荷將會執(zhí)行，并且激活病毒。

不少人認(rèn)為這個惡意軟件并不是很先進(jìn)，但是 Word 的宏命令病毒能夠?qū)е麓笠?guī)模的惡意攻擊。就在一年前，一個惡意的 Word 宏病毒在烏克蘭造成了 225000 間房子斷電。