在 Windows 電腦中傳播多年之后，惡意 Word 文檔病毒開(kāi)始蔓延到 Mac 了。這個(gè)文檔中包含有一個(gè)在后臺(tái)默默執(zhí)行的宏命令，同時(shí)還會(huì)下載一個(gè)可以監(jiān)視攝像頭、竊取密碼、讀取瀏覽器歷史記錄等的應(yīng)用程序。

據(jù)外媒 Cult of Mac 報(bào)道，基于 Word 宏命令的惡意軟件已經(jīng)困擾 PC 用戶超過(guò) 10 年的時(shí)間，雖然惡意攻擊的次數(shù)已經(jīng)有所下降，但是近年來(lái)又有了死灰復(fù)燃的跡象，因?yàn)檫@種攻擊是如此的有效。

另外，這種惡意軟件也很難被發(fā)現(xiàn)，這種惡意軟件的代碼看似合法，并不會(huì)引發(fā)安全軟件的警報(bào)，直到惡意應(yīng)用成功安裝，并且對(duì)用戶造成了損害。

在過(guò)去，Mac 用戶從來(lái)沒(méi)有擔(dān)心過(guò)這個(gè)惡意軟件，但是現(xiàn)在情況不同了。Ars Technica 表示，有安全研究人員已經(jīng)在 Mac 電腦上發(fā)現(xiàn)了包含有宏命令的惡意軟件的 Word 文檔。當(dāng) Word 配置為允許宏自動(dòng)運(yùn)行，Mac 用戶會(huì)在打開(kāi)該文檔時(shí)被攻擊。

首先，這個(gè)惡意軟件會(huì)檢查 Mac，以確保 LittleSnith 安全防火墻不會(huì)運(yùn)行，然后通過(guò) securitychecking.org 下載一個(gè)加密的有效載荷，并且通過(guò)硬編碼密鑰進(jìn)行解密。最后，載荷將會(huì)執(zhí)行，并且激活病毒。

不少人認(rèn)為這個(gè)惡意軟件并不是很先進(jìn)，但是 Word 的宏命令病毒能夠?qū)е麓笠?guī)模的惡意攻擊。就在一年前，一個(gè)惡意的 Word 宏病毒在烏克蘭造成了 225000 間房子斷電。