Rappresentano l'evoluzione dei tradizionali virus poiché fondamentalmente ereditano da questi ultimi un comportamento di tipo parassita pur presentando di fatto delle caratteristiche completamente differenti.
Questi virus non attaccano i comuni file eseguibili ma un altro genere di file: i macro virus sono generalmente script incorporati all'interno di particolari documenti (come ad esempio un template di Microsoft Word) i quali comprendono una serie di comandi codificati in base al linguaggio specifico di una determinata applicazione.
La diffusione di questa nuova classe di codice virale è stata ispirata dalla possibilità di sfruttare alcune interessanti caratteristiche presenti nelle applicazioni tradizionalmente legate alla produttività individuale.
Per la prima volta nella storia questi virus hanno sovvertito un punto fermo rappresentato dal fatto che, in passato, non era possibile concepire del codice virale in una forma tale che potesse prescindere dall'esistenza di un file eseguibile mentre oggi tutto questo è divenuto realtà proprio grazie alle accresciute potenzialità che nel tempo queste applicazioni sono venute ad acquisire.
Tale processo di evoluzione, purtroppo, ha comportato un indiscriminato sviluppo delle potenzialità anche per questo genere di macro comandi che ormai sono in grado di eseguire le operazioni più svariate: aprire, modificare e cancellare files, avviare l'esecuzione di altri programmi, leggere ed impostare proprietà di sistema, in una parola sfruttare tutte le eventuali lacune di sicurezza che le applicazioni possono presentare.
Tuttavia, proprio per il fatto di essere codificati facendo uso di un linguaggio generalmente interpretato, i macro virus richiedono per la propria operatività l'attivazione di un ambiente host che funge da interprete e/o esecutore dei comandi stessi, il che potrebbe rappresentare una forte limitazione alla loro espansione (anche se di fatto ciò non sempre si verifica).
Indubbiamente uno degli esempi più lampanti di questa tipologia di codice è rappresentato dal macro Virus denominato Melissa che recentemente è assurto alle cronache informatiche per la sua rapida diffusione nonché per il semplice ma efficace stratagemma che esso usa per replicarsi.
Melissa è stato scritto in VBA (Visual Basic for Application) ed opera infettando la macro Document.Open() di Microsoft Word in modo tale che qualsiasi porzione di codice racchiusa all'interno di questa routine venga automaticamente eseguita durante l'apertura di un file Word.
Come se ciò non bastasse il virus è in grado di propagarsi auto inviandosi ai primi 50 indirizzi presenti nella rubrica di Microsoft Outlook sfruttando in tale modo un mezzo di diffusione straordinariamente veloce come la posta elettronica.