宏病毒

宏病毒通常用 Visual Basic for Applications(VBA)等脚本语言编写,嵌入在 Office 文档(Word、Excel、PowerPoint)、邮件附件或模板中。当用户打开文档并启用宏时,代码以用户权限运行,可投放更多恶意软件、外泄数据或在网络中横向移动。虽然 Microsoft 收紧了默认设置——对来自互联网的宏默认禁用,并对带有 Mark of the Web 标记的文档发出警告——但基于宏的钓鱼仍是常见的初始访问手段。防御措施包括阻止来自外部的宏、签名宏策略、攻击面减少规则,以及对可疑附件的用户培训。