20世纪90年代中期，宏或脚本病毒成为当时最流行的病毒。宏病毒感染用于支持活动内容的脚本代码。这些活动内容存在于多种类型的用户文档中，如微软的Word、Excel等文档，以及Adobe的PDF文档等。因为以下原因，宏病毒极具威胁性：

（1）宏病毒与软件平台无关。许多宏病毒会感染微软Word文档或其他微软Office文档中的宏，或者Adobe的PDF文档中的脚本代码。任何支持这些应用的硬件平台和操作系统都可能被感染。

（2）宏病毒只感染文档，不感染可执行代码。而计算机系统中的绝大部分信息是以文档的形式而非程序的形式存在的。

（3）宏病毒易于传播，因为人们会分享这类文档。一种非常常见的分享方式是通过电子邮件。

（4）由于宏病毒感染用户文档而非系统程序，传统的文件系统访问控制对阻止宏病毒的传播作用有限，因为用户通常会修改它们。(www.daowen.com)

宏病毒利用了Word或其他类型文档对使用脚本或宏语言的活动内容的支持。通常，用户使用宏来自动完成一些重复性的任务，以减少键盘输入。宏也用于支持动态内容、表单验证，以及其他与这类文档有关联的有用的任务。

微软的Office后续版本提供了对宏病毒越来越强的防护能力。例如，微软提供了一个可选的宏病毒防护工具，它会检测出可疑的Word文件，并提醒用户打开含有宏的文件的潜在风险。各个反病毒软件公司也开发了用于检测和移除宏病毒的工具。尽管宏病毒和杀毒软件之间的较量仍在继续，但是宏病毒目前已经不再是主要的恶意软件威胁了。

宏病毒另一个可能的宿主是Adobe的PDF文档。PDF文档能够支持许多嵌入式组件，包括JavaScript和其他类型的脚本代码。尽管后来的PDF阅读器会在这些脚本代码运行时提醒用户，但是提示信息能够被修改，从而欺骗用户允许脚本代码运行。如果这种情况发生了，宏病毒的脚本代码可能会感染用户访问的其他PDF文档。或者它会安装木马，或者像蠕虫一样。