點擊運行word文檔竟然會使所有office文檔中毒?近日，某醫(yī)院對接人員A遇到一件這樣的煩心事。他收到一個來自合作單位發(fā)來的《xx市婦幼保健院設備采購管理規(guī)范.doc》文檔，運行該文檔后，其機器上的所有文檔皆被感染病毒。同時他把該文檔發(fā)送給了其他同事，導致該醫(yī)院因office文檔被殺軟頻繁報毒，日常辦公節(jié)奏受到嚴重影響。

經騰訊電腦管家安全人員排查，判斷該病毒為宏病毒，其主要通過感染office模板文件而獲得強大的傳播能力，只有打開過帶宏病毒的文檔，所有新建或重新保存的文檔就會被“感染”。目前，該病毒并無明顯惡意行為，但不排除今后有植入后門監(jiān)控用戶電腦、植入勒索病毒或挖礦木馬獲取加密貨幣等惡意行為。

(圖：該宏病毒的感染原理)

作為歷史最為“悠久”的病毒之一，宏病毒是一種寄存在文檔或模板的宏中的計算機病毒，感染主要集中在醫(yī)院、學校等一對多場景。用戶一旦打開這樣的文檔，其電腦中的宏就會被執(zhí)行，于是宏病毒就會被激活，轉移到計算機上，并駐留在Normal模板上。由此開始，所有自動保存的文檔都會“感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉移到他的計算機上。

一直以來，宏病毒因其傳播速度快、隱蔽性高、易變種等特點，成為企業(yè)辦公網用戶和個人用戶的頭號威脅。針對宏病毒的防范，騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松提醒廣大用戶，務必提高網絡安全防范意識，養(yǎng)成良好的上網習慣，不要輕易打開來歷不明的文檔文件，及時關閉office宏默認開啟功能。

(圖：企業(yè)級安全防護產品騰訊御點)

除了個人用戶加強防范以外，徹底封堵病毒的攻擊之門才是應對危機的最佳途徑。對于規(guī)模較大、設備類型眾多的企業(yè)，馬勁松建議使用終端殺毒軟件統一查殺，統一攔截清除此類宏病毒，增強防御方案的完整性和立體性，將絕大多數病毒剿滅在網絡之外，真正實現在源頭杜絕宏病毒的感染。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。