Se llaman macros las secuencias de instrucciones que el usuario de un programa puede escribir y almacenar para realizar tareas complejas o repetitivas.
Las macros, segun el programa para el que sirvan, pueden escribirse en un lenguaje propio del mismo, o en un lenguaje mas o menos estandard, como es el caso de las macros de Microsoft Office, escritas en VBA, un subconjunto del lenguaje VisualBasic.
Las macros pueden ser guardadas y reutilizadas y en algunos casos su funcionalidad no se limita a la aplicación, sino que alcanza a funciones del sistema operativo, como eliminar, cambiar de nombre o configurar atributos de archivos.

Los virus de macro utilizan la potencia y las funciones integradas en la aplicación para duplicarse y propagarse.
A diferencia de los virus ordinarios, los virus de macro no infectan programas, infectan documentos. Cuando el usuario recibe y abre un archivo que contiene una macro vírica, ésta se ejecutará automáticamente al abrir el documento o bien será ejecutada por el usuario con una determinada combinación de teclas, un comando de menú, un botón de la barra de herramientas, etc. La macro vírica se copiará; el método que siga para hacerlo dependerá de la aplicación para la que esté escrita. El virus de macro pasará a estar presente en los archivos que el usuario abra y puede propagarse mediante diversos métodos de distribución.
Además de propagarse, los virus de macros pueden hacer otras cosas peligrosas, como eliminar/cambiar el contenido de un documento, cambiar configuraciones del entorno Word, configurar una contraseña, eliminar archivos, copiar un virus de DOS en el sistema del usuario o insertar líneas nocivas en los archivos config.sys o autoexec.bat, etc

Potencialmente, los virus de macros pueden propagarse a través de todos los sistemas operativos que sean capaces de ejecutar el archivo que contiene la macro, como entre PC y Mac, etc. Algunos virus de macros que intentan dañar una parte del sistema del usuario fuera de Word no podrán provocar dicho daño en un equipo con otro sistema. Por ejemplo, un virus de macro que intente modificar el archivo Config.sys del usuario en su PC va a tenerlo muy difícil si intenta hacer lo mismo en un Mac, que no tiene ningún archivo Config.sys.

Los virus de macro de Word, con diferencia los mas extendidos, se almacenan en las plantillas utilizadas para crear los documentos. Por defecto se almacenan en Normal.dot. Una macro grabada en Normal.dot podrá ser además usada desde cualquier otra plantilla.
Normalmente un virus de macro word intentará copiarse en Normal.dot, desde donde podrá pasar a cualquier documento abierto por el usuario. Otra forma sería copiarse en la carpeta inicio de Office. Cualquier plantilla alli grabada se cargará al comienzo de ejecutarse word como plantilla global.
Como los virus de macro solo pueden almacenarse en documentos plantilla, una de las acciones comunes a todos los virus es la de cambiar el tipo de archivo infectado a plantilla (template), siendo reconocido como tal por Word aunque mantenga su extensión .doc.

CONSEJOS PARA PROTEGERSE DE LOS VIRUS DE MACRO

a.- El principal problema a la hora de comprobar si hay o no un virus de macro dentro de un documento es que para todo ello hace falta estar dentro de Word. Y a partir de ese momento, cualquier cosa que aparezca -o no aparezca- en pantalla es potencialmente falsa y no fiable, pues el virus puede haber actuado ya y estar modificando cuanto se ve. No obstante, si no disponemos de un programa antivirus, sería recomendable abrir el submenú Macro, dentro del menú principal Herramientas. Si en la ventana que se abre aparece algún nombre extraño, lo mejor será borrarlo directamente. No es un metodo seguro ya que el virus puede haber alterado el contenido de los menus.

b.- Si tenemos una sospecha de virus, otra cosa que podemos hacer es borrar la plantilla Normal.dot. Word seguirá funcionando correctamente.
Podemos tener guardada una copia de normal.dot en lugar seguro y con otro nombre. En caso de duda compara la Normal.dot con tu copia de seguridad.

c.- Como norma habitual, lo más conveniente es no permitir la ejecución de macros en archivos que no conozcamos. En este sentido, Word y Excel siempre advierten con una ventana que el fichero incorpora macros y nos solicitan confirmación para su apertura. No esta de mas que efectivamente eso es asi: menú herramientas, Opciones, General y ahi comprobar que esta activada la casilla "protección de virus de macro".
Este método no sirve para posibles virus escritos en el lenguaje de macro de Excel 4.0

d.-Otro medio de evitar contagios es protegiendo contra escritura el archivo Normal.dot. Al protegerlo contra la escritura se podrán detectar todos los intentos de sobreescritura. Esta medida no evita el hecho de infectarse con virus de macro, pero sí disminuye los problemas cuando ya se ha producido una infección.

Un sistema similar es indicar a Word que avise si se va a sobreescribir Normal.dot: Herramientas/Opciones/Guardar y hacer click en "preguntar si se guarda la plantilla normal". Como en el caso anterior no es un metodo a toda prueba ya que el aviso solo tiene lugar cuando se cierra Word, asi que nada impide que durante una sesion de trabajo hayamos abierto un documento infectado y lo hayamos propagado a los documentos abiertos y guardados despues durante la misma sesión de Word. Pero al menos evitaremos la propagación en sesiones posteriores y sabremos cuales son los documentos afectados.

e.- Pulsar la tecla Mayusculas (shift) mientras se abre o cierra un archivo de Word impide que se ejecuten las macros AUToOpen y AutoClose, con lo que se inactivan posibles virus que utilicen estas Autos.

f.- Una buena costumbre es enviar nuestros archivos (y pedir que nos los envien a nosotros) en formato .rtf en vez de .doc, ya que los primeros no soportan macros y así se evita el contagio de este tipo de virus. OJO, si se trata de un documento word (.doc) simplemente renombrado a .rtf, no sirve porque se abrirá con word y las macros se ejecutarán. Se trata de que el documento de word sea grabado directamente como rft en lugar de doc (ademas ocupará mucho menos espacio, y es un formato mucho mas compatible)

g.- Desactivar las macros. En Word97, click Herramientas/Opciones/General, y activa la casilla 'Proteccion Macro virus'. En Word2000, ajusta el nivel de seguridad: click en Herramientas/Macro/Seguridad y elige Alta, con lo que cualquier codigo VBA será ignorado. (si eliges Media, Word preguntará antes de ejecutarla).