有没有针对word和wps的电脑病毒？ 第1页

答案是有的

.doc和.docx文件都可以包含恶意病毒

宏病毒就是很常见的一种方式

比如Scarcruft组织（ APT-C-28）就非常善于使用热点事件来发动攻击。

从2020年的攻击可以看出，该组织主要以带有恶意宏的文档、HWP文档攻击。

宏利用样本主要以核问题、网络安全、朝韩关系、政治时事、新冠疫情等话题为诱饵，文档中的宏代码出现了反复利用，同时还具有Android平台的攻击能力，实力不同小觑。

例如Kimsuky组织，一直以来也非常活跃，根据2020年的活动来看，攻击目标依旧聚集在韩国，今年疫情以来，多次利用新冠疫情、美国大选等国际热点话题等诱饵进行鱼叉式钓鱼攻击，同时也利用宏病毒来进行入侵活动。

注：以上资料来自朝鲜半岛地区相关组织公开报告统计

值得注意的是，有些人还停留在Word文件需要包含宏才能感染恶意病毒的时代。但其实这是一种缓慢、繁琐且低效的恶意病毒传播方式。目前，这已经并不是Word(或Excel)文件中包含恶意病毒的唯一方式了。

目前很大一部分受感染的Word和Excel文件都不包含宏。XML结构通常包含Windows PE格式的嵌入式二进制对象，这些PE文件是恶意病毒的有效载体，它们并不是利用宏调用，而是通过使用内存处理漏洞、缓冲区溢出漏洞和Word以及Excel中自身的一些问题来实现的。

这些漏洞确实在存在于微软这块富饶的沃土上，并且还在茁壮成长。

至于具体的漏洞信息，你可以在下面的页面中查到：

可以看到，通过禁用宏来保护自己免受Word恶意病毒的伤害，已经是过去式了，目前的很多入侵方式早已超出了许多人的认知。

另外，新冠肺炎的全球化对目前的网络攻击也有很多的影响。

对普通人影响最多的应该就是诱饵文档的文件名了，希望大家要多注意，不要打开那些来路不明的文件，很多漏洞如PDF远程执行代码漏洞等早已不是禁止宏可以解决的了，或许当你双击的那一刻，就已经上钩了。

以上，谢谢。