宏病毒是针对微软公司的字处理软件Word编写的一种病毒。微软公司的字处理软件是目前最为流行的编辑软件，并且跨越了多种系统平台，宏病毒充分利用了这一点得到恣意传播。宏病毒作为一种新型病毒有其特点与共性。
    一、宏病毒的主要特点
    1．传播极快
    Word宏病毒通过.DOC文档及.DOT模板进行自我复制及传播，而计算机文档是交流最广的文件类型。多年来，人们大多重视保护自己计算机的引导部分和可执行文件不被病毒感染，而对外来的文档文件基本是直接浏览使用，这给Word宏病毒传播带来很多便利。特别是Internet网络的普及，Email的大量应用更为Word宏病毒传播铺平道路。 根据国外较保守的统计，宏病毒的感染率高达40％以上，即在现实生活中每发现100个病毒，其中就有40多个宏病毒， 而目前国际上普通病毒种类已达12000多种。
    2．制作、变种方便
    以往病毒是以二进制的计算机机器码形式出现，而宏病毒则是以人们容易阅读的源代码宏语言Word Basic形式出现，所以编写和修改宏病毒比以往病毒更容易。目前，世界上的宏病毒原型己有几十种，其变种与日俱增，追究其原因还是Word的开放性所致。现在的Word病毒都是用Word  Basic语言所写成，大部分Word病毒宏并没有使用Word提供的Execute-Only处理函数处理，它们仍处于可打开阅读修改状态。所有用户在Word工具的宏菜单中很方便就可以看到这种宏病毒的全部面目。当然会有“不法之徒”利用掌握的Basic语句简单知识把其中病毒激活条件和破坏条件加以改变， 立即就生产出了一种新的宏病毒，甚至比原病毒的危害更加严重。
    3．破坏可能性极大
    鉴于宏病毒用Word  Basic语言编写，Word  Basic语言提供了许多系统级底层调用，如直接使用DOS系统命令， 调用Windows  API，调用DDE或DLL等。这些操作均可能对系统直接构成威胁，而Word在指令安全性、完整性上检测能力很弱，破坏系统的指令很容易被执行。宏病毒Nuclear就是破坏操作系统的典型一例。
    4．多平台交叉感染
    宏病毒冲破了以往病毒在单一平台上传播的局限，当WORDJXCEL这类著名应用软件在不同平台（如Windows、Windo_ ws  NT、OS/2和MACINTOSH等）上运行时，会被宏病毒交叉感染。
    二、宏病毒的共性
    1．以往病毒只感染程序，不感染数据文件，而宏病毒专门感染数据文件，彻底改变了人们的 “数据文件不会传播病毒”的错误认识。宏病毒会感染.DOC文档文件和.DOT模板文件。被它感染的.DOC文档属性必然会被改为模板而不是文档，但不一定修改文件的扩展名。而用户在另存文档时，就无法将该文档转换为任何其他方式，而只能用模板方式存盘。这一点在多种文本编辑器需转换文档时是绝对不允许的。
    2．染毒文档无法使用“另存为（Save As）”修改路径以保存到另外的磁盘/子目录中。
    3．病毒宏的传染通常是Word在打开一个带宏病毒的文档或模板时，激活了病毒宏，病毒宏将自身复制至Word 的通用（Normal）模板中，以后在打开或关闭文件时病毒宏就会把病毒复制到该文件中。
    4．大多数宏病毒中含有 AutoOpen，AutoClose，AutoNew 和 AutoExit等自动宏。 只有这样， 宏病毒才能获得文档（模板）操作控制权。有些宏病毒还通过 FileNew，FileOpen，FileSave  ，FileSaveAs，FileExit  等宏控制文件的操作。
    5．病毒宏中必然含有对文档读写操作的宏指令。
    6．宏病毒在.DOC文档、.DOT模板中是以BFF（Binary File Format）格式存放，这是一种加密压缩格式，每种Word版本格式可能不兼容。