點擊運行word文檔竟然會使所有office文檔中毒?近日，某醫院對接人員A遇到一件這樣的煩心事。他收到一個來自合作單位發來的《xx市婦幼保健院設備采購管理規范.doc》文檔，運行該文檔后，其機器上的所有文檔皆被感染病毒。同時他把該文檔發送給了其他同事，導致該醫院因office文檔被殺軟頻繁報毒，日常辦公節奏受到嚴重影響。

　　經騰訊電腦管家安全人員排查，判斷該病毒為宏病毒，其主要通過感染office模板文件而獲得強大的傳播能力，只有打開過帶宏病毒的文檔，所有新建或重新保存的文檔就會被“感染”。目前，該病毒并無明顯惡意行為，但不排除今后有植入后門監控用戶電腦、植入勒索病毒或挖礦木馬獲取加密貨幣等惡意行為。

　　(圖：該宏病毒的感染原理)

　　作為歷史最為“悠久”的病毒之一，宏病毒是一種寄存在文檔或模板的宏中的計算機病毒，感染主要集中在醫院、學校等一對多場景。用戶一旦打開這樣的文檔，其電腦中的宏就會被執行，于是宏病毒就會被激活，轉移到計算機上，并駐留在Normal模板上。由此開始，所有自動保存的文檔都會“感染”上這種宏病毒，而且如果其他用戶打開了感染病毒的文檔，宏病毒又會轉移到他的計算機上。

　　一直以來，宏病毒因其傳播速度快、隱蔽性高、易變種等特點，成為企業辦公網用戶和個人用戶的頭號威脅。針對宏病毒的防范，騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松提醒廣大用戶，務必提高網絡安全防范意識，養成良好的上網習慣，不要輕易打開來歷不明的文檔文件，及時關閉office宏默認開啟功能。

　　(圖：企業級安全防護產品騰訊御點)

　　除了個人用戶加強防范以外，徹底封堵病毒的攻擊之門才是應對危機的最佳途徑。對于規模較大、設備類型眾多的企業，馬勁松建議使用終端殺毒軟件統一查殺，統一攔截清除此類宏病毒，增強防御方案的完整性和立體性，將絕大多數病毒剿滅在網絡之外，真正實現在源頭杜絕宏病毒的感染。