邮件蠕虫病毒的作者们很快开始从MAPI方式转移到SMTP传输方式,毋容置疑微软系统的漏洞让Milissa有机可乘,当然即使在今天,也很难在短时间内对这种变化迅速的攻击方式修复所有系统漏洞。并且,即使在今天,还有很多ISP(互联网服务提供商)刚开始采取措施阻止SMTP邮件攻击。Melissa无疑激发了如今正威胁世界各地PC系统的恶意软件的开发者,虽然它本身没有造成多么严重的破坏,不过它为恶意软件开发者指明了道路。
对于Melissa出现之前的恶意软件,我们可以看看1999年3月的WildList,现在来看10年前的WildList有点不太合时宜,并且每天都会出现很多恶意软件类型,这种的威胁列表已经没什么实用性了。不过我们可以明显感觉到这些攻击采用着不同的技术,WildList中列出的主要是开机型病毒和宏病毒,当时这些病毒都是很严重的威胁,但是与今天的恶意软件,简直是小巫见大巫了。当时也有一些真正的病毒(如CIH/Chernobyl),这些病毒能够造成巨大威胁,也正因为这种破坏性而限制了这种病毒的发展。
Melissa之前的恶意软件的主要缺陷在于缺乏正确的手段在网络(尤其是互联网)进行传播,开机型病毒主要通过软盘传播。我曾看到过大型测试项目受到Stoned virus病毒的影响而被严重减缓速度,该病毒是最著名的开机型病毒。宏病毒(如Wazzu)主要通过影响同一系统上的其他office文件来传播,通常是通过感染AutoOpen宏或者其他类似office设备。文件病毒(如Chernobyl)会感染其在系统中发现的其他EXE执行文件。
上面讨论的恶意软件类型依然存在,不过由于受到各种因素的影响已经没那么普遍:一个是因为被防病毒软件检测,office本身的一些设计变化使宏病毒很难成功写入,当然软盘感染病毒就更少见了。不过真正的原因还是因为这些病毒被新的、更加强大的具有灵活传播方式恶意软件所取代了。
Melissa还不足以促使微软公司改变他们的程序模式,直到一年后出现的IloveYou蠕虫病毒,微软公司才发布Outlook电子邮件安全更新,该更新阻止了邮件蠕虫的基本Outlook VBA模式。而比尔盖茨的微软安全计划直至2002年才开始部署。
邮件蠕虫病毒将SMTP(这是互联网中最重要的协议之一)陷入不被信任的困境中,很多专业机构和私营部门都努力尝试修复它,但是这是很困难的,因为存在某种设计错误。
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |