5.3 Makrovirusten leviäminen

Makrovirukset leviävät käyttäjältä toiselle sovellusohjelmatiedostojen mukana. Nykyään sovellusohjelmatiedostoja on helppo välittää sähköpostitse käyttäjältä toiselle, joten tiedoston mukana oleva makrovirus voi levitä toisella puolella maapalloa muutamissa minuuteissa. Sähköpostin liitetiedostojen kanssa kannattaakin olla erityisen varovainen! Liitetiedostoina olevat tiedostot kannattaa tutkia virusten torjuntaohjelmalle ennen niiden lähettämistä jollekin toiselle tai ennen niiden avaamista omalla koneella.

Makrovirukset leviävät käyttäjän oman koneen sisällä varmistaakseen itsensä mahdollisimman suuren leviämisen. Makrovirus sijaitsee sovellusohjelmatiedoston kriittisissä makroissa, kuten esimerkiksi aloitusrutiinien yhteydessä. Kun saastunut sovellusohjelmatiedosto avataan tai siellä tehdään toiminto, joka ajaa makroviruskoodin tartuttaa makrovirus itsensä valikoissa oleviin kriittisimpiin toimintoihin, kuten esimerkiksi Tallenna nimellä (Save as)-toiminto. Toiminnon kautta virus leviää jokaiseen asiakirjaan, jolle kyseinen toiminto suoritetaan. Virus pyrkii tarttuessaan kirjoittamaan oman koodinsa valmiiden makrokoodien päälle, jolloin viruskoodi suoritetaan tehtävän toimenpiteen sijaan. Makrovirus pyrkii varmistamaan leviämistään myös tartuttamalla Normal.dot asiakirjamallin. Normal.dot toimii uusien asiakirjojen pohjana ja jos makrovirus pystyy tartuttamaan asiakirjapohjan on se valmiina jokaisessa uudessa dokumentissa.