針對(duì)郵件病毒與反病毒的綜合論述

2019-11-17 04:56:44

字體：大中小

供稿：網(wǎng)友

郵件病毒概述近年來(lái)，由于計(jì)算機(jī)應(yīng)用的普及以及互聯(lián)網(wǎng)的廣泛應(yīng)用，全球計(jì)算機(jī)病毒呈爆炸性增長(zhǎng)，導(dǎo)致了多次病毒爆發(fā)，這也反映出目前計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)應(yīng)用中的問(wèn)題，計(jì)算機(jī)病毒已經(jīng)成為全球性的安全問(wèn)題。亞洲地區(qū)，非凡是中國(guó)內(nèi)地地區(qū)，由于計(jì)算機(jī)普及較快，人們的安全意識(shí)相對(duì)不夠高，因此對(duì)計(jì)算機(jī)病毒的防范相對(duì)薄弱，也在近年連續(xù)爆發(fā)病毒疫情，造成了巨大的損失和嚴(yán)重的破壞。

隨著郵件系統(tǒng)的普及，計(jì)算機(jī)病毒中的郵件病毒開(kāi)始大行其道，給社會(huì)帶來(lái)越來(lái)越大的經(jīng)濟(jì)損失，垃圾郵件與郵件病毒已經(jīng)成為互聯(lián)網(wǎng)時(shí)代的兩大殺手，而郵件病毒更甚，因?yàn)樗坏墚a(chǎn)生垃圾郵件，而且還能感染電腦、阻塞網(wǎng)絡(luò)，造成更大的損失。

雖然世界上最早的郵件系統(tǒng)出現(xiàn)在七十年代初期，而最早的病毒則出現(xiàn)在60年代，但是，病毒與郵件真正的結(jié)合是在WINDOWS操作系統(tǒng)出現(xiàn)并大量應(yīng)用以后的事。當(dāng)操作系統(tǒng)進(jìn)入WINDOWS時(shí)代時(shí)，微軟公司為程序員提供了一個(gè)功能強(qiáng)大的API編程接口，該接口將一些復(fù)雜的網(wǎng)絡(luò)、圖形處理完全屏蔽起來(lái)，使程序員不用熟悉復(fù)雜的內(nèi)部機(jī)理即可編制出一些功能強(qiáng)大的程序，正是技術(shù)上的這種進(jìn)步，導(dǎo)致了越來(lái)越多的人開(kāi)始編制一些復(fù)雜的網(wǎng)絡(luò)病毒，郵件病毒就是在這種背景下出現(xiàn)并發(fā)展的。

郵件病毒的破壞對(duì)于大多數(shù)個(gè)人電腦用戶來(lái)說(shuō)，對(duì)郵件病毒破壞性的感覺(jué)并沒(méi)有象CIH病毒這樣強(qiáng)烈，在大多數(shù)人的腦海中的印象中郵件病毒是一種只會(huì)發(fā)發(fā)病毒郵件的暖和的病毒。其實(shí)，郵件病毒的破壞要遠(yuǎn)大于此。

首先，郵件病毒會(huì)對(duì)主干網(wǎng)的流量造成影響。郵件病毒的傳播過(guò)程是這樣的，病毒會(huì)被首先釋放到一臺(tái)病毒種機(jī)中，種機(jī)中有大量的公開(kāi)郵件地址，然后病毒就會(huì)通過(guò)網(wǎng)絡(luò)和郵件從一臺(tái)計(jì)算機(jī)感染到另一臺(tái)計(jì)算機(jī)，由于郵件病毒在每感染一臺(tái)計(jì)算機(jī)后就會(huì)搜索一次該計(jì)算機(jī)的所有E-MAIL地址，再向這些地址發(fā)送病毒郵件，被感染的計(jì)算機(jī)不但會(huì)向一些未感染病毒的計(jì)算機(jī)發(fā)送病毒郵件，還會(huì)進(jìn)行郵件互發(fā)，從而在全球泛濫的同時(shí)大量占用網(wǎng)絡(luò)帶寬資源，使整個(gè)主干速度變慢，象“求職信”就是這樣的一個(gè)病毒。假如郵件病毒又具備了黑客攻擊的手段，那么這種破壞性就更明顯了，象“SCO炸彈（Mydoom）”病毒就是這樣，他不但會(huì)進(jìn)行郵件傳播，還會(huì)在某個(gè)特定時(shí)間對(duì)SCO、微軟等網(wǎng)站發(fā)起DDoS(分布式拒絕服務(wù))攻擊，病毒的意圖很明顯，就是要集結(jié)全球所有被感染計(jì)算機(jī)，然后統(tǒng)一向這兩個(gè)網(wǎng)站發(fā)起攻擊，全球范圍內(nèi)的超量非法服務(wù)請(qǐng)求，不但會(huì)使這兩個(gè)網(wǎng)站癱瘓，還會(huì)使整個(gè)主干網(wǎng)阻塞。

其次，郵件病毒還會(huì)對(duì)企業(yè)和電子郵件服務(wù)商造成影響。假如說(shuō)對(duì)主干網(wǎng)的影響，大家還只是停留在感覺(jué)的層次的話，那么郵件病毒對(duì)企業(yè)和電子郵件服務(wù)商的影響就是實(shí)實(shí)在在的了。每一個(gè)現(xiàn)代化的企業(yè)，都會(huì)有自己獨(dú)立的內(nèi)部網(wǎng)絡(luò)和郵件服務(wù)器，郵件服務(wù)器每秒鐘要收發(fā)數(shù)以萬(wàn)記的郵件，但是一個(gè)郵件服務(wù)器的吞吐量和郵件并發(fā)數(shù)是有限的，當(dāng)郵件病毒泛濫時(shí)，大量的病毒郵件會(huì)隨時(shí)從外部網(wǎng)絡(luò)涌入，假如企業(yè)內(nèi)部感染了郵件病毒，那么同時(shí)也會(huì)有大量的病毒郵件從內(nèi)部網(wǎng)絡(luò)經(jīng)由郵件服務(wù)器而發(fā)送到外網(wǎng)，當(dāng)病毒郵件遠(yuǎn)遠(yuǎn)大于郵件服務(wù)器所能承載的最大郵件數(shù)時(shí)，郵件服務(wù)器便會(huì)來(lái)不及處理郵件請(qǐng)求從而導(dǎo)致郵件阻塞，嚴(yán)重時(shí)還會(huì)使郵件服務(wù)器系統(tǒng)崩潰，從而拒絕服務(wù)。一些互聯(lián)網(wǎng)郵件服務(wù)商同樣也面臨著這樣的問(wèn)題，雖然他們的郵件服務(wù)器吞吐量很大，但他們接受的是整個(gè)互聯(lián)網(wǎng)的郵件請(qǐng)求，因此在郵件病毒大量泛濫時(shí)仍然會(huì)產(chǎn)生郵件阻塞及拒絕服務(wù)的情況。有電腦使用經(jīng)驗(yàn)的用戶一定還記得當(dāng)年求職信病毒爆發(fā)時(shí)的情形，在病毒的泛濫高峰期，用戶幾乎是無(wú)法收取任何郵件的。

最后，郵件病毒會(huì)產(chǎn)生大量的垃圾郵件，阻塞用戶信箱。這種危害是普通用戶能親身感受到的，郵件病毒泛濫時(shí)會(huì)給用戶的郵箱發(fā)送大量的病毒郵件，雖然一些郵件服務(wù)商采取了一些郵件過(guò)濾的技術(shù)，如字符串過(guò)濾，截取附件等方法，但是如今的郵件病毒都會(huì)采取隨機(jī)更換郵件標(biāo)題和內(nèi)容的方法來(lái)躲避過(guò)濾，而一些被截去附件的病毒郵件就成了名符其實(shí)的垃圾郵件。一些躲過(guò)過(guò)濾的病毒郵件會(huì)有很有迷惑性的標(biāo)題來(lái)誘使用戶中毒，而一些被截去附件的病毒郵件則會(huì)變成垃圾郵件來(lái)占滿用戶有限的郵箱空間，使用戶無(wú)法收取正常的郵件。

郵件病毒與反病毒技術(shù)的發(fā)展

郵件病毒大至經(jīng)過(guò)了經(jīng)過(guò)了三個(gè)發(fā)展階段：第一階段：郵件漏洞與郵件查殺技術(shù)。
1999-2000年是郵件病毒大力發(fā)展的第一個(gè)階段。1999年，中國(guó)互聯(lián)網(wǎng)迎來(lái)了它的一個(gè)發(fā)展高潮，網(wǎng)民激增到890萬(wàn)，個(gè)人電子郵件開(kāi)始大面積應(yīng)用，于是，第一個(gè)郵件病毒—“漂亮莎”誕生了，該病毒會(huì)通過(guò)Office系統(tǒng)文檔和郵件系統(tǒng)進(jìn)行傳播，發(fā)作當(dāng)天就感染了6000多臺(tái)電腦。“漂亮莎”病毒雖然屬于郵件病毒，但是它更強(qiáng)的宏病毒特性實(shí)際上促成了宏病毒查殺技術(shù)的誕生，這時(shí)國(guó)內(nèi)郵件解包技術(shù)還處在理論階段。2000年，郵件病毒--“愛(ài)蟲(chóng)”開(kāi)始大面積泛濫，它的泛濫直接導(dǎo)致了郵件病毒查殺技術(shù)的出現(xiàn)，標(biāo)志是瑞星公司推出的殺毒軟件2001版。

第一代郵件病毒主要是利用系統(tǒng)提供的郵件發(fā)送引擎來(lái)向外發(fā)送大量病毒郵件，病毒往往是利用郵件的漏洞將自身嵌入到郵件正文中，使用戶看不到附件，或者編制一些有自動(dòng)預(yù)覽能力郵件，用戶只要將鼠標(biāo)移動(dòng)到郵件上面就會(huì)激活病毒。而這時(shí)候的反郵件病毒技術(shù)則是主動(dòng)清除，就是對(duì)郵箱進(jìn)行分析，查殺郵箱內(nèi)部的病毒。第二階段：社會(huì)工程學(xué)與郵件監(jiān)控技術(shù)

2001年，個(gè)人郵箱系統(tǒng)已經(jīng)相當(dāng)成熟，郵件病毒也大量產(chǎn)生，其中的代表病毒就是求職信，這時(shí)候的郵件病毒已經(jīng)不是簡(jiǎn)單地利用那個(gè)預(yù)覽漏洞進(jìn)行傳播了，而是更多地?cái)v入了社會(huì)工程學(xué)的因素，郵件標(biāo)題開(kāi)始采用一些有誘惑性的句子，附件也開(kāi)始偽裝成如mp3這類的媒體文件了，因?yàn)橐话闳苏J(rèn)為媒體文件是不會(huì)有病毒的。對(duì)了應(yīng)對(duì)郵件病毒越來(lái)越多的趨勢(shì)，反郵件病毒技術(shù)也走進(jìn)了一步，出現(xiàn)了以防為主的郵件病毒監(jiān)控系統(tǒng)，該技術(shù)被稱為第二代的郵件反病毒技術(shù)，該技術(shù)能在電腦進(jìn)入郵件之前將病毒攔截，不但大大減小了中郵件病毒的可能性還有效地控制了病毒產(chǎn)生的垃圾郵件數(shù)量，減輕了用戶的負(fù)擔(dān)。

第三階段：混合VS 智能郵件監(jiān)控技術(shù)第三代郵件病毒在保有第一代的漏洞特性和第二代的社會(huì)工程學(xué)特性外，還借鑒了木馬、黑客、后門等病毒的特性，具有了混合特性。2002年以后，網(wǎng)絡(luò)編程技術(shù)開(kāi)始成熟，郵件病毒開(kāi)始借鑒一些其它類型病毒如黑客、木馬、后門的技術(shù)，于是混合郵件病毒開(kāi)始大量泛濫，其中的代表病毒就是去年的“愛(ài)情后門”和前一段全球泛濫的“SCO炸彈（Worm. Novarg）”，不但能發(fā)送病毒郵件還可以對(duì)指定網(wǎng)站發(fā)動(dòng)黑客攻擊。這時(shí)反郵件病毒技術(shù)也進(jìn)入了穩(wěn)步發(fā)展階段，出現(xiàn)了集未知病毒檢測(cè)功能的郵件監(jiān)控系統(tǒng)，能夠識(shí)別大量這些有復(fù)雜病毒特性的郵件病毒。

現(xiàn)在，為了能高效地對(duì)付郵件病毒，又出現(xiàn)了郵件病毒中間件產(chǎn)品，這種產(chǎn)品主要利用嵌入式技術(shù)，并以病毒查殺引擎作為產(chǎn)品內(nèi)核，對(duì)外提供統(tǒng)一的接口供外部程序調(diào)用，有自主知識(shí)產(chǎn)權(quán)的軟件開(kāi)發(fā)廠商和系統(tǒng)集成商可以根據(jù)自己的需要，只要經(jīng)過(guò)簡(jiǎn)單的二次開(kāi)發(fā)，便可在自己的郵件系統(tǒng)中內(nèi)嵌入郵件防病毒中間件來(lái)實(shí)現(xiàn)郵件病毒的檢測(cè)和清除。作為中間件的一種，郵件防病毒中間件具有標(biāo)準(zhǔn)的程序接口和協(xié)議，能夠屏蔽操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議的差異，實(shí)現(xiàn)不同硬件和操作系統(tǒng)平臺(tái)上的數(shù)據(jù)共享和應(yīng)用互操作，從而確保企業(yè)設(shè)備投資的有效性，并保證其它應(yīng)用軟件的相對(duì)穩(wěn)定和功能擴(kuò)展。因此，與郵件網(wǎng)關(guān)等防毒產(chǎn)品相比，它具有無(wú)縫嵌入、高效穩(wěn)定、跨平臺(tái)、智能升級(jí)等特點(diǎn)。以上是郵件病毒與反郵件病毒技術(shù)的一個(gè)發(fā)展歷程，郵件病毒還將繼續(xù)向前發(fā)展，然后溶入更多的新特性，而反郵件病毒技術(shù)也一樣，功能會(huì)越來(lái)越強(qiáng)大。

郵件病毒產(chǎn)生的原因縱觀郵件病毒產(chǎn)生的歷史，我們可以發(fā)現(xiàn)，郵件病毒產(chǎn)生的原因大概有以下幾個(gè)方面：郵件病毒隨著操作系統(tǒng)的發(fā)展，使得技術(shù)上有了出現(xiàn)這類病毒的可能。操作系統(tǒng)進(jìn)入WINDOWS時(shí)代，微軟公司為程序員提供了一個(gè)功能強(qiáng)大的API編程接口，該接口將一些復(fù)雜的網(wǎng)絡(luò)、圖形處理完全屏蔽起來(lái)，使程序員不用熟悉復(fù)雜的內(nèi)部機(jī)理即可編制出一些功能強(qiáng)大的程序，正是技術(shù)上的這種進(jìn)步，導(dǎo)致了越來(lái)越多的人開(kāi)始編制一些復(fù)雜病毒。隨著網(wǎng)絡(luò)的發(fā)展，開(kāi)始有了產(chǎn)生這類病毒的土壤。在網(wǎng)絡(luò)還沒(méi)有飛速發(fā)展的時(shí)代，雖然已經(jīng)有這些可以實(shí)現(xiàn)復(fù)雜功能的API編程接口，但病毒編寫(xiě)者的視野還僅限于編制一些感染個(gè)人計(jì)算機(jī)的單機(jī)類病毒，象CIH病毒就是這時(shí)候產(chǎn)生的杰作，然而隨后的網(wǎng)絡(luò)大潮使上網(wǎng)人數(shù)呈幾何增長(zhǎng)，網(wǎng)絡(luò)經(jīng)濟(jì)初步形成，這時(shí)病毒編寫(xiě)者開(kāi)始編制越來(lái)越多的信賴網(wǎng)絡(luò)傳播的病毒。個(gè)人郵件的飛速發(fā)展，有了產(chǎn)生這類病毒的契機(jī)。前兩年，隨著網(wǎng)絡(luò)的發(fā)展，個(gè)人郵件空前繁榮，幾乎每個(gè)接觸電腦的人都會(huì)有兩個(gè)以上的個(gè)人郵箱，后來(lái)，出現(xiàn)了早期的電子商務(wù)模式，這時(shí)，一些人開(kāi)始編制郵件群發(fā)軟件，而另一些人則利用這些軟件進(jìn)行商務(wù)活動(dòng)，于是垃圾郵件開(kāi)始產(chǎn)生，垃圾郵件的產(chǎn)生引起了病毒編寫(xiě)者的注重，當(dāng)發(fā)現(xiàn)了郵件系統(tǒng)的IFRAME漏洞即郵件預(yù)覽漏洞后，郵件病毒開(kāi)始大量產(chǎn)生，這類病毒其實(shí)是在網(wǎng)絡(luò)蠕蟲(chóng)的基礎(chǔ)上又加入郵件傳播特性，在病毒編制上只用增加一點(diǎn)兒功能卻能獲得大得多的傳播特性，因此郵件病毒發(fā)展非常迅速，在同反病毒技術(shù)的斗爭(zhēng)中幾經(jīng)變異，終于形成了今天的集病毒、黑客、垃圾郵件于一身的新型郵件病毒。編寫(xiě)郵件病毒的目的

可以說(shuō)，每個(gè)病毒編寫(xiě)者都會(huì)有不同的編寫(xiě)目的，但總的來(lái)講，每一類病毒的出現(xiàn)對(duì)于病毒作者來(lái)說(shuō)都會(huì)有一些共同的心理，假如我們能了解一些郵件病毒編寫(xiě)者的心理，那么對(duì)我們來(lái)把握郵件病毒發(fā)展趨勢(shì)是有好處的，編寫(xiě)郵件病毒的目的大至有以下幾點(diǎn)：一、追求技術(shù)的成就感。這是病毒產(chǎn)生的初衷和病毒編寫(xiě)的傳統(tǒng)，這些病毒作者編寫(xiě)病毒只是為了挖掘計(jì)算機(jī)的潛力和追求技術(shù)的無(wú)限可能性，因此這類病毒一般以技術(shù)為主，破壞性不強(qiáng)。象早期的郵件病毒只是以附件形式將自己發(fā)送出去，有固定的標(biāo)題，而后來(lái)病毒作者就開(kāi)始進(jìn)行改進(jìn)，采用隨機(jī)算法使每次產(chǎn)生的病毒郵件都有不同的標(biāo)題，以逃避郵件過(guò)濾程序的過(guò)濾和用戶的判定，附件也采用雙后綴命名法，將病毒程序偽裝成圖片、視頻、屏保等多種形式來(lái)誘騙用戶，再后來(lái)有的病毒作者開(kāi)始在郵件病毒里加入黑客技術(shù)從而成就了象“SCO炸彈（Mydoom）”這樣的新型郵件病毒。
二、為了炫耀。不可排除追求技術(shù)的病毒作者也有炫耀心理，但他主要是在技術(shù)交流這一層次，而真正為了炫耀的病毒作者是向普通的電腦用戶炫耀自己，因此作者會(huì)把病毒編寫(xiě)的首要任務(wù)放在病毒的表現(xiàn)和傳播上，象“中文版求職信”病毒就是一位浙大的學(xué)生為了炫耀自己，而將英文版求職信的代碼拿過(guò)來(lái)進(jìn)行修改的一個(gè)作品，在這種心態(tài)下產(chǎn)生的病毒往往比單純追求技術(shù)而產(chǎn)生的病毒破壞性大。三、滿足商業(yè)目的。隨著社會(huì)的網(wǎng)絡(luò)化、商品化的發(fā)展，有商業(yè)目的郵件病毒會(huì)發(fā)展起來(lái)并且會(huì)在未來(lái)形成一種潮流。病毒作者為了獲得某些經(jīng)濟(jì)利益，如想得到QQ用戶的密碼信息，或者某些網(wǎng)絡(luò)游戲的帳號(hào)等，他們就會(huì)編制一些帶有目的性的郵件病毒，向用戶發(fā)送一些有誘惑性標(biāo)題的病毒郵件，誘騙用戶運(yùn)行病毒，只要用戶運(yùn)行，病毒就會(huì)把用戶的相關(guān)信息偷走，從而達(dá)到病毒作者的目的。（責(zé)任編輯：zhaohb）

上一篇：防護(hù)指南:輕松識(shí)破電腦病毒的陰謀

下一篇：從用戶角度探討病毒：解析并防范計(jì)算機(jī)蠕蟲(chóng)病毒