Mellisa是第一個電子郵件病毒，于1999年3月獻身互聯(lián)網(wǎng)，整個過程有點像黑魔術(shù)。打開某位朋友發(fā)來的電子郵件中的附件，瞬間所有你認識的人都收到了同樣的電子郵件。Melissa通常需要Microsoft Office、Word和Outlook，使用VBA進行編程以及MAPI進行傳輸。當然這種模式有需要修改的地方，不過這種郵件病毒帶來一種新的惡意攻擊方式，改變了整個世界的惡意軟件，并建立了感染和迫害整個世界的大規(guī)模僵尸網(wǎng)絡。

郵件蠕蟲病毒的作者們很快開始從MAPI方式轉(zhuǎn)移到SMTP傳輸方式，毋容置疑微軟系統(tǒng)的漏洞讓Milissa有機可乘，當然即使在今天，也很難在短時間內(nèi)對這種變化迅速的攻擊方式修復所有系統(tǒng)漏洞。并且，即使在今天，還有很多ISP(互聯(lián)網(wǎng)服務提供商)剛開始采取措施阻止SMTP郵件攻擊。Melissa無疑激發(fā)了如今正威脅世界各地對于Melissa出現(xiàn)之前的惡意軟件，我們可以看看1999年3月的WildList，現(xiàn)在來看10年前的WildList有點不太合時宜，并且每天都會出現(xiàn)很多惡意軟件類型，這種的威脅列表已經(jīng)沒什么實用性了。不過我們可以明顯感覺到這些攻擊采用著不同的技術(shù)，WildList中列出的主要是開機型病毒和宏病毒，當時這些病毒都是很嚴重的威脅，但是與今天的惡意軟件，簡直是小巫見大巫了。當時也有一些真正的病毒(如CIH/Chernobyl)，這些病毒能夠造成巨大威脅，也正因為這種破壞性而限制了這種病毒的發(fā)展。

Melissa之前的惡意軟件的主要缺陷在于缺乏正確的手段在網(wǎng)絡(尤其是互聯(lián)網(wǎng))進行傳播，開機型病毒主要通過軟盤傳播。我曾看到過大型測試項目受到Stoned virus病毒的影響而被嚴重減緩速度，該病毒是最著名的開機型病毒。宏病毒(如Wazzu)主要通過影響同一系統(tǒng)上的其他office文件來傳播，通常是通過感染AutoOpen宏或者其他類似office設備。文件病毒(如Chernobyl)會感染其在系統(tǒng)中發(fā)現(xiàn)的其他EXE執(zhí)行文件。

上面討論的惡意軟件類型依然存在，不過由于受到各種因素的影響已經(jīng)沒那么普遍：一個是因為被防病毒軟件檢測，office本身的一些設計變化使宏病毒很難成功寫入，當然軟盤感染病毒就更少見了。不過真正的原因還是因為這些病毒被新的、更加強大的具有靈活傳播方式惡意軟件所取代了。

Melissa還不足以促使微軟公司改變他們的程序模式，直到一年后出現(xiàn)的IloveYou蠕蟲病毒，微軟公司才發(fā)布Outlook電子郵件安全更新，該更新阻止了郵件蠕蟲的基本Outlook VBA模式。而比爾蓋茨的微軟安全計劃直至2002年才開始部署。

郵件蠕蟲病毒將SMTP(這是互聯(lián)網(wǎng)中最重要的協(xié)議之一)陷入不被信任的困境中，很多專業(yè)機構(gòu)和私營部門都努力嘗試修復它，但是這是很困難的，因為存在某種設計錯誤。

【編輯推薦】

1. 谷安天下信息安全技術(shù)培訓課程介紹
2. Linux系統(tǒng)安全之系統(tǒng)優(yōu)化（2）
3. Linux系統(tǒng)安全之系統(tǒng)優(yōu)化（1）
4. 從堵住系統(tǒng)漏洞開始 保護Linux系統(tǒng)安全
5. Unix系統(tǒng)文件系統(tǒng)安全 續(xù)