本周,一种新型的Word宏病毒被安全研究人员发现。
这种病毒是通过夹带着恶意宏的Word文档来散布传播的,当Word中的宏功能被启用,恶意的VBA(Visual Basic for Applications)程序便可被执行,它会判断它所在的操作系统是Windows还是macOS,然后根据不同的操作系统来载入和执行不同的恶意程序。
这种病毒在Windows和macOS上的行为大同小异,都是利用既有的Meterpreter模组来连接到黑客的服务器以下载其它的恶意程序。
值得注意的是,Windows和macOS均有可能受害,这款病毒也是首款可以同时感染Windows和macOS的Word宏病毒。