病毒是针对微软公司的字处理软件Word编写的一种病毒。微软公司的字处理软件是目前最为流行的编辑软件。由于宏病毒利用了Word的文档机制进行传播，它和以往的病防治方法不同，一般情况下，人们大多注意可执行文件的病毒感染情况，而Word宏病毒寄生于Word的文档中，而且人们一般都要对文档文件进行备份，因此病毒可以隐藏很长一段时间。病毒能跨越多种平台，并且针对数据文档进行破坏，因此具有极大的危害性，该病毒通过互联网相互进行文档传送时，迅速漫延，不到一周时间使机器全部染上病毒。
　　一、Word工作原理
　　Word是一个功能很强大的字处理软件，流行于各种平台上，它不仅和Windows其它软件有着天然的密切联系，而且它的文档机制是基于面向对象的文档机制建立的。它提供了强大的Word Basic的编程能力，可以支持DEE等多种Windows的机制。
　　Word还提供强大的功能——宏，宏是能组织到一起作为一独立的命令使用的一系列Word命令，它能使日常工作变得更容易。Word使用宏语言Word Basic。
　　Word启动时，自动加载Start up下模板及Normal.dot模板，以及它们所包含的宏。可以为宏指定特殊的名称，使其变为自动宏。Word可以识别以下名称的自动宏。
　　宏 名 运行条件
　　AutoExec启动Word时
　　AutoNew每次新建文档时
　　AutoOpen每次打开已有文档时
　　AutoClose每次关闭文档时
　　AutoExit退出Word时
　　宏病毒是一种特殊的宏。它修改了这些自动宏，并附在
　　文档中进行传播，下面通过对一个宏病毒说明其传染方式。
　　二、宏病毒的表现
　　目前发现的几种主要宏病毒有：Waiiu、Concept、13号病毒(又称“台湾1号”病毒)。13号病毒运行在中文Word上，其发作时间为每月13号，用户打开文件时出一道四则运算题，往往这道题必须经过本机的Word Basic运算才能做对，而用计算器，或其它机器均有可能产生错误；如果答对，则进行宏病毒的问答，如“我是宏病毒，如何预防我，”答案是“不要看我。”如果有一个地方答错，则创建20个文档，并不断截取硬盘和内存空间，直至系统瘫痪。如全部答对，系统才能进入正确。
　　Waiiu、Concept主要运行于西文Word环境中。Waiiu病毒在正常的Word文件中加入Waiiu字符，并将格式打乱，从而损坏用户的文件。Concept病毒也采用同样的方式，在正常文件中加入其特征字符，从而影响用户的正常工作。
　　宏病毒的传染一般通过以下方式来进行的：首先，宏病毒主要寄生在以下3个宏中：AutoOpen、AutoNew、AutoClose。带病毒文档一般是将文档置成模板类型的文件，当文件打开时，将寄生存在这3个宏中的病毒传染给Normal．dot公用模板，再由公用模板传染给所有正常的文档。
　　三、Word宏病毒的预防和清除
　　从以上宏病毒的特性可以看出，宏病毒主要是利用自动宏(AutoOpen、AutoNew、AutoClose)以及Normal．dot公用模板来进行传播的，因此清除和预防宏病毒的方法也应从这两方面人手：
　　1、对于已染病毒的文件首先将Normal．dot中的自动宏清除(AutoOpen、AutoNew、AutoClose)；然后将Normal．dot置成只读方式。
　　2、对于其它已染毒的文件均应将自动宏消除，这样就可以达到清除病毒的目的。
　　3、平时使用时要加强预防，对来历不明的宏最好予以删除；如果发现后缀为.DOC的文件变成模板时，则可怀疑其它已染宏病毒，其主要表现是在选择文件类型的框变为灰色。
　　4、在打开文件时，按住Shift可以阻止自动宏的运行，用Disable AutoMacros阻止运行自动宏。
　　另外，还有一个有趣的现象，就是中英文Word中的宏病毒有时并不兼容，英文Word中的宏病毒可能在中文Word中无法运行和传染。