Mellisa是第一個(gè)電子郵件病毒，于1999年3月獻(xiàn)身互聯(lián)網(wǎng)，整個(gè)過程有點(diǎn)像黑魔術(shù)。打開某位朋友發(fā)來的電子郵件中的附件，瞬間所有你認(rèn)識的人都收到了同樣的電子郵件。Melissa通常需要Microsoft Office、Word和Outlook，使用VBA進(jìn)行編程以及MAPI進(jìn)行傳輸。當(dāng)然這種模式有需要修改的地方，不過這種郵件病毒帶來一種新的惡意攻擊方式，改變了整個(gè)世界的惡意軟件，并建立了感染和迫害整個(gè)世界的大規(guī)模僵尸網(wǎng)絡(luò)。

郵件蠕蟲病毒的作者們很快開始從MAPI方式轉(zhuǎn)移到SMTP傳輸方式，毋容置疑微軟系統(tǒng)的漏洞讓Milissa有機(jī)可乘，當(dāng)然即使在今天，也很難在短時(shí)間內(nèi)對這種變化迅速的攻擊方式修復(fù)所有系統(tǒng)漏洞。并且，即使在今天，還有很多ISP(互聯(lián)網(wǎng)服務(wù)提供商)剛開始采取措施阻止SMTP郵件攻擊。Melissa無疑激發(fā)了如今正威脅世界各地對于Melissa出現(xiàn)之前的惡意軟件，我們可以看看1999年3月的WildList，現(xiàn)在來看10年前的WildList有點(diǎn)不太合時(shí)宜，并且每天都會(huì)出現(xiàn)很多惡意軟件類型，這種的威脅列表已經(jīng)沒什么實(shí)用性了。不過我們可以明顯感覺到這些攻擊采用著不同的技術(shù)，WildList中列出的主要是開機(jī)型病毒和宏病毒，當(dāng)時(shí)這些病毒都是很嚴(yán)重的威脅，但是與今天的惡意軟件，簡直是小巫見大巫了。當(dāng)時(shí)也有一些真正的病毒(如CIH/Chernobyl)，這些病毒能夠造成巨大威脅，也正因?yàn)檫@種破壞性而限制了這種病毒的發(fā)展。

Melissa之前的惡意軟件的主要缺陷在于缺乏正確的手段在網(wǎng)絡(luò)(尤其是互聯(lián)網(wǎng))進(jìn)行傳播，開機(jī)型病毒主要通過軟盤傳播。我曾看到過大型測試項(xiàng)目受到Stoned virus病毒的影響而被嚴(yán)重減緩速度，該病毒是最著名的開機(jī)型病毒。宏病毒(如Wazzu)主要通過影響同一系統(tǒng)上的其他office文件來傳播，通常是通過感染AutoOpen宏或者其他類似office設(shè)備。文件病毒(如Chernobyl)會(huì)感染其在系統(tǒng)中發(fā)現(xiàn)的其他EXE執(zhí)行文件。

上面討論的惡意軟件類型依然存在，不過由于受到各種因素的影響已經(jīng)沒那么普遍：一個(gè)是因?yàn)楸环啦《拒浖z測，office本身的一些設(shè)計(jì)變化使宏病毒很難成功寫入，當(dāng)然軟盤感染病毒就更少見了。不過真正的原因還是因?yàn)檫@些病毒被新的、更加強(qiáng)大的具有靈活傳播方式惡意軟件所取代了。

Melissa還不足以促使微軟公司改變他們的程序模式，直到一年后出現(xiàn)的IloveYou蠕蟲病毒，微軟公司才發(fā)布Outlook電子郵件安全更新，該更新阻止了郵件蠕蟲的基本Outlook VBA模式。而比爾蓋茨的微軟安全計(jì)劃直至2002年才開始部署。

郵件蠕蟲病毒將SMTP(這是互聯(lián)網(wǎng)中最重要的協(xié)議之一)陷入不被信任的困境中，很多專業(yè)機(jī)構(gòu)和私營部門都努力嘗試修復(fù)它，但是這是很困難的，因?yàn)榇嬖谀撤N設(shè)計(jì)錯(cuò)誤。

【編輯推薦】

1. 谷安天下信息安全技術(shù)培訓(xùn)課程介紹
2. Linux系統(tǒng)安全之系統(tǒng)優(yōu)化（2）
3. Linux系統(tǒng)安全之系統(tǒng)優(yōu)化（1）
4. 從堵住系統(tǒng)漏洞開始 保護(hù)Linux系統(tǒng)安全
5. Unix系統(tǒng)文件系統(tǒng)安全 續(xù)