这篇报道里发现者卡巴斯基实验室似乎不是很确定，用的词都是“may have”，“理论上可以感染”等等。据说是个宏病毒，使用了StarOffice自带的脚本来写的，它可以感染Star或OOo的文档，运行时会去网上下载一个图片并在一个新文档中打开。

看来StarBasic这种脚本又有直接写本地文件的能力？不是不要的好。但现在使用这种格式文档的人实在是少，在网上也根本不流行，我自己用OOo最后还是经常另存为doc格式。并且也不会用宏，什么VBA，更不用说这种Basic，这同我对文档的看法完全不符合，文档就应该只是文档，带程序，带交互功能都不应该。曾经看过一个中科院报项目的Doc文件，表格中带宏，格子单元中内置另外的表格，实在是强悍。表格这种东西应该按数据库理论中的那些范式来做，不是行×列的、需要内置其他或者用斜线分隔格子的就说明作者对数据之间的关系没搞明白或者分析不够透彻。

再扯远点。如果软件本身允许了某种伤害可能，那么它越是流行，就越容易招致攻击，这样说似乎是有道理的吧？那么此时，从软件这一方来讲，应该尽量克制这种危害，比如用户权限，把伤害限制在自己主目录下，其他目录只能读不能写，伤害就有限；系统服务都设置为另外的权限，一个用户感染了不意味着就能起动系统服务，也限制了传播的范围和烈度。

这是一个方面，另一个方面我觉得更加重要，就是多样性。正如基因多样可以让人群不致在一种病毒的攻击下全部灭绝一样，系统的多样性也可以让一种病毒只能感染一部分机器，而不是一大片。想想写一个Linux病毒的难度，Debian和Redhat系统的配置文件就可能不在一处，它们各自的写法又会有不同，写启动脚本的方法还是各有千秋，真要起大用还要突破root账号，对这个发行起作用的不一定对那个有用。如果说Linux为什么天生抗毒，是不是原因就在这里？