在 Windows 电脑中传播多年之后，恶意 Word 文档病毒开始蔓延到 Mac 了。这个文档中包含有一个在后台默默执行的宏命令，同时还会下载一个可以监视摄像头、窃取密码、读取浏览器历史记录等的应用程序。

据外媒 Cult of Mac 报道，基于 Word 宏命令的恶意软件已经困扰 PC 用户超过 10 年的时间，虽然恶意攻击的次数已经有所下降，但是近年来又有了死灰复燃的迹象，因为这种攻击是如此的有效。

另外，这种恶意软件也很难被发现，这种恶意软件的代码看似合法，并不会引发安全软件的警报，直到恶意应用成功安装，并且对用户造成了损害。

在过去，Mac 用户从来没有担心过这个恶意软件，但是现在情况不同了。Ars Technica 表示，有安全研究人员已经在 Mac 电脑上发现了包含有宏命令的恶意软件的 Word 文档。当 Word 配置为允许宏自动运行，Mac 用户会在打开该文档时被攻击。

首先，这个恶意软件会检查 Mac，以确保 LittleSnith 安全防火墙不会运行，然后通过 securitychecking.org 下载一个加密的有效载荷，并且通过硬编码密钥进行解密。最后，载荷将会执行，并且激活病毒。

不少人认为这个恶意软件并不是很先进，但是 Word 的宏命令病毒能够导致大规模的恶意攻击。就在一年前，一个恶意的 Word 宏病毒在乌克兰造成了 225000 间房子断电。