DOC病毒原理完全解析

夏季，是个“病毒”多发的季节，电脑病毒也不例外，尤其是危险系数很大的doc病毒(Virus宏病毒)既是在利用IE浏览器访问网络上的doc页面时，也会被莫名其妙的给“黑”了一把。

那么doc到底是一种什么病毒啊，它是怎么黑的自己的宝贝电脑呢?现在我们就看一看，doc病毒到底是什么模样。

宏病毒，它是利用了一些数据处理系统内置宏编程指令的特性而形成的一种特殊病毒。它和其他一般的个体病毒不同，它是依附在正常的Word文件上，利用Word文档可执行其内宏命令代码的方式，在Word文档在打开或关闭时来控制并感染系统。它的这种特性，曾使许多人着了它的道，轻则文件被破坏，重则格式化硬盘，使数据毁于一旦，看来，宏病毒果然是个可怕的角色。

宏病毒既然这么厉害，那它是通过什么途径传播的呢?最简单的是将它放到网页上，并给它建立一个连接，当浏览者点击该连接时，浏览器就会将该doc文档下载，然后自动启动Word打开该文档，，当文档被打开时，病毒也就被执行了。很可怕吧，也许你还不知道，自己当前正在观看的某Word文档就轻而易举的把你黑了。先不要怕，下面看看它是如何制作的，肯定有办法将它拒之门外。

为了说明简单，笔者为教大家做一个简单的宏病毒，以此来了解宏病毒的作用机制，请大家不要模仿这个来搞“小动作”啊，不然，警察叔叔要请你喝茶我就没办法了^_^。首先启动Word2000/XP，在窗口菜单栏中选择“插入”→“对象”，在弹出的图1所示的窗口中选择“对象类型”列表的“包”单选项，然后点击“确定”。

图1

完成后将弹出图2所示的“对象包装程序”对话框窗口，再点击该窗口中的“编辑”→“命令行”菜单项，在弹出的“命令行”对话框窗口中输入“C:\Windows\system32\telnet.exe”(用来登陆telnet的命令)，完成后“确定”。当然你也可以找个更加“过分”的命令行，比如格式化硬盘的命令，别砸我臭鸡蛋，我在举例子嘛。

图2

而后在“对象包装程序”窗口中点击“插入图标”按钮，为该命令行选个有诱惑力的图标，然后关闭“对象包装程序”窗口，此时就在文档相关位置出现了一个和相关命令关联的图标，如图3所示。也可以在图标旁边加点鼓动性的文字，尽量让浏览者看到后想用鼠标“试试”，这样一个秘密小“病毒”就做成功了，可以将它通过E-mail或QQ发给别人，当他们双击了这个图标后，结果就……我不说你也知道了^o^。