毒你沒商量!DOC病毒原理完全解析(圖)

夏季，是個“病毒”多發的季節，電腦病毒也不例外，尤其是危險系數很大的doc病毒(Virus宏病毒)既是在利用IE浏覽器訪問網絡上的doc頁面時，也會被莫名其妙的給“黑”了一把。那麼doc到底是一種什麼病毒啊，它是怎麼黑的自己的寶貝電腦呢?現在我們就看一看，doc病毒到底是什麼模樣。

　　宏病毒，它是利用了一些數據處理系統內置宏編程指令的特性而形成的一種特殊病毒。它和其他一般的個體病毒不同，它是依附在正常的Word文件上，利用Word文檔可執行其內宏命令代碼的方式，在Word文檔在打開或關閉時來控制並感染系統。它的這種特性，曾使許多人著了它的道，輕則文件被破壞，重則格式化硬盤，使數據毀於一旦，看來，宏病毒果然是個可怕的角色。

　　宏病毒既然這麼厲害，那它是通過什麼途徑傳播的呢?最簡單的是將它放到網頁上，並給它建立一個連接，當浏覽者點擊該連接時，浏覽器就會將該doc文檔下載，然後自動啟動Word打開該文檔，，當文檔被打開時，病毒也就被執行了。很可怕吧，也許你還不知道，自己當前正在觀看的某Word文檔就輕而易舉的把你黑了。先不要怕，下面看看它是如何制作的，肯定有辦法將它拒之門外。

　　為了說明簡單，筆者為教大家做一個簡單的宏病毒，以此來了解宏病毒的作用機制，請大家不要模仿這個來搞“小動作”啊，不然，警察叔叔要請你喝茶我就沒辦法了^_^。首先啟動Word2000/XP，在窗口菜單欄中選擇“插入”→“對象”，在彈出的圖1所示的窗口中選擇“對象類型”列表的“包”單選項，然後點擊“確定”。

圖1

　　完成後將彈出圖2所示的“對象包裝程序”對話框窗口，再點擊該窗口中的“編輯”→“命令行”菜單項，在彈出的“命令行”對話框窗口中輸入“C:Windowssystem32 elnet.exe”(用來登陸telnet的命令)，完成後“確定”。當然你也可以找個更加“過分”的命令行，比如格式化硬盤的命令，別砸我臭雞蛋，我在舉例子嘛。

圖2

　　而後在“對象包裝程序”窗口中點擊“插入圖標”按鈕，為該命令行選個有誘惑力的圖標，然後關閉“對象包裝程序”窗口，此時就在文檔相關位置出現了一個和相關命令關聯的圖標，如圖3所示。也可以在圖標旁邊加點鼓動性的文字，盡量讓浏覽者看到後想用鼠標“試試”，這樣一個秘密小“病毒”就做成功了，可以將它通過E-mail或QQ發給別人，當他們雙擊了這個圖標後，結果就……我不說你也知道了^o^。

圖3

　　這是一個非常簡單的“小病毒”，其實真正的宏“病毒”不是這樣這樣制作的，真正的病毒會和宏指令如FileOpen、FileSave、FileSaveAs和 FilePrint等命令相關聯，其內編寫了具有癱瘓系統，感染每一個Word文件的代碼，並可以自動保存為“摸板”文件，只要你打開一次染毒的Word文件，則以後所有的Word文件都會被感染。看起來再正常不過的一個正規文檔文件，很可能就暗藏著這種黑了你都不知道的宏病毒呢。

　　小提示:

　　看來，以後再在Word文檔裡遇到好看的圖標時，最好不要點擊它，尤其是從網絡上下載的一些Word文檔。不然，這些被對象包裝程序隱藏的“古怪”命令還會讓你頭疼不已。

　　那麼，我們如何防范這種藏在暗裡的病毒呢?方法不是沒有，最簡單的就是禁止Word執行宏指令，方法是在Word窗口中點擊“工具”菜單，選擇“宏”→“安全性”菜單項，在彈出的圖4的窗口中將其安全性設為“高”，這樣，末經系統簽署的宏指令將會被Word禁止執行，安全性也就上了一個台階啦。

圖4

　　小提示:

　　大部分宏病毒主要感染的是Word的摸板文件，因此我們可以將Word摸板設置為只讀屬性，這樣一來病毒就不可能修改摸板文件，從而也就杜絕了宏病毒在系統內的傳播。另外還有一個命令，只需在“運行”命令對話框窗口中輸入“winword.exe/mDisableAutoMacros”即可將Word的自動宏禁止掉，這樣就不怕帶毒宏指令的執行了。

　　那麼當自己的寶貝電腦中了可惡的宏病毒時怎麼辦呢?不必大驚小怪，這裡再傳授你兩招絕技，保證通吃所有的宏病毒:

　　1、在Word窗口中，選取“工具”菜單中“宏”菜單項，並進入宏“管理器”，選取標題為“宏方案項”的一頁，在“宏有效范圍”下拉列表框中打開要檢查的摸板文檔。這時在上面的列表框中就會出現該文檔模板中所含的宏，51自學網，將不明來源的自動執行宏刪除。

　　2、用最新版的殺毒軟件對系統進行查殺，將系統內的病毒杜絕於無形之間，當然包括宏病毒了。

　　好了，現在大家肯定對doc病毒(宏病毒)有所了解了吧，不過由於宏病毒的變種千變萬化，防范和清除病毒的方法也不斷變化，因此大家在了解宏病毒的同時，不斷關注一下殺除病毒的方法，做好防范工作，不然，doc病毒黑了你，還真沒商量呢。