研究人员在Mac上发现了基于Word宏的病毒

在Windows电脑中传播多年之后，恶意Word文档病毒开始蔓延到Mac了。这个文档中包含有一个在后台默默执行的宏命令，同时还会下载一个可以监视摄像头、窃取密码、读取浏览器历史记录等的应用程序。

据外媒CultofMac报道，基于Word宏命令的恶意软件已经困扰PC用户超过10年的时间，虽然恶意攻击的次数已经有所下降，但是近年来又有了死灰复燃的迹象，因为这种攻击是如此的有效。

另外，这种恶意软件也很难被发现，这种恶意软件的代码看似合法，并不会引发安全软件的警报，直到恶意应用成功安装，并且对用户造成了损害。

在过去，Mac用户从来没有担心过这个恶意软件，但是现在情况不同了。ArsTechnica表示，有安全研究人员已经在Mac电脑上发现了包含有宏命令的恶意软件的Word文档。当Word配置为允许宏自动运行，Mac用户会在打开该文档时被攻击。

首先，这个恶意软件会检查Mac，以确保LittleSnith安全防火墙不会运行，然后通过下载一个加密的有效载荷，并且通过硬编码密钥进行解密。最后，载荷将会执行，并且激活病毒。

不少人认为这个恶意软件并不是很先进，但是Word的宏命令病毒能够导致大规模的恶意攻击。就在一年前，一个恶意的Word宏病毒在乌克兰造成了225000间房子断电。