매크로 바이러스는 기존 바이러스들과 다른 특성 때문에 많은 피해를 낳고 있습니다. 어떻게 다를까요? 하나. 운영체계의 영향을 받지 않습니다. 매크로 바이러스는 애플리케이션(워드프로세서, 스프레드쉬트 등)에서 제공하는 매크로 기능 을 사용합니다. 이들 애플리케이션에서 제공하는 매크로 기능은 단순한 매크로 기능을 넘어서 이미 언어(베이직 언어) 수준에 근접해 있습니다. 기존의 바이러스들이 대부분 어셈블리로 제작되어 특정 운영체계나 특정 컴퓨터에서만 작동 하는데 반해 매크로 바이러스는 특정 애플리케이션만 존재하면 어디서나 작동합니다. 따라서, 윈도우 3.1, 윈도우 95, 윈도우 NT 등 IBM 기종은 물론 매킨토시에서도 작동합니다. 둘. 이질적인 바이러스가 만들어질 수 있습니다. 기존의 바이러스가 파일을 감염시키기 위해서는 직접 파일에 접근해서 파일을 수정해야 했습니다. 하지만, 매크로 바이러스의 경우 '감염시킨 다'는 것이 매크로를 문서에 복사한다는 개념이기 때문에 바이러스가 파일에 직접 손댈 필요가 없습니다. 따라서, 같은 매크로 바이러스라도 사용하는 애플리케이션에 따라서 전혀 다른 바이러스가 될 수 있습니다. 버전이 바뀌면서 문서 파일의 포맷이 변경될 경우 기존의 바이러스들이 새로운 형태로 저장되므로 새로운 애플리케이션이 나올 때마다 바이러스가 새롭게 변형되는 것입니다. 또 한 문서에 여러 개의 매크로 바이러스가 중복 감염될 경우 바이러스가 가지는 매크로가 합쳐져서 새로운 변종이 생성될 수 있으며 백신으로 치료할 경우에도 잘못된 치료값을 가지고 있으면 새로운 바이러스가 생성될 수 있습니다. 셋. 실행 파일이 아닌 일반 문서를 감염시킵니다. 기존 바이러스의 경우 바이러스도 프로그램이기 때문에 바이러스가 작동하기 위해서는 실행 프로그램을 감염시켜야 했고 일반 데이터 파일을 감염시키지는 않았습니다. 하지만, 매크로 바이 러스의 경우 실행 프로그램이 아닌 일반 문서를 감염시킵니다. 넷. 제작하기 쉽습니다. 앞에서도 설명했듯이 매크로 바이러스는 베이직 언어에 기반을 두고 있기 때문에 제작하기가 매우 쉬우며 손쉽게 변형할 수 있습니다. 따라서 지금 전세계적으로 발견된 매크로 바이러스가 1,000종을 훨씬 넘었습니다. 앞으로도 이런 추세는 계속될 것입니다. 다섯. 작동법이 다릅니다. MS 워드 매크로 바이러스의 경우 감염된 파일이 열리면 NORMAL.DOT에 바이러스를 가진 매크로들을 복사합니다. NORMAL.DOT는 Global Macro를 포함한 파일입니다. NORMAL.DOT에 포함된 매크로들은 MS 워드가 실행될 때 자동으로 실행됩니다. 따라서 다 음에 MS 워드가 실행될 경우에도 기억장소 에 바이러스 코드를 포함한 매크로들이 존재하게 됩니다. 엑셀(Excel), 아미프로(AmiPro)의 경우도 유사합니다. 그 후 파일의 열기, 저장, 닫기 등의 명령이 실행될 때 감염되지 않은 문서를 감염시킵니다.