改变世界的Melissa邮件蠕虫病毒 十年之痒

安全 应用安全
Mellisa是第一个电子邮件病毒,于1999年3月献身互联网,整个过程有点像黑魔术。

Mellisa是第一个电子邮件病毒,于1999年3月献身互联网,整个过程有点像黑魔术。打开某位朋友发来的电子邮件中的附件,瞬间所有你认识的人都收到了同样的电子邮件。Melissa通常需要Microsoft Office、Word和Outlook,使用VBA进行编程以及MAPI进行传输。当然这种模式有需要修改的地方,不过这种邮件病毒带来一种新的恶意攻击方式,改变了整个世界的恶意软件,并建立了感染和迫害整个世界的大规模僵尸网络。

邮件蠕虫病毒的作者们很快开始从MAPI方式转移到SMTP传输方式,毋容置疑微软系统的漏洞让Milissa有机可乘,当然即使在今天,也很难在短时间内对这种变化迅速的攻击方式修复所有系统漏洞。并且,即使在今天,还有很多ISP(互联网服务提供商)刚开始采取措施阻止SMTP邮件攻击。Melissa无疑激发了如今正威胁世界各地对于Melissa出现之前的恶意软件,我们可以看看1999年3月的WildList,现在来看10年前的WildList有点不太合时宜,并且每天都会出现很多恶意软件类型,这种的威胁列表已经没什么实用性了。不过我们可以明显感觉到这些攻击采用着不同的技术,WildList中列出的主要是开机型病毒和宏病毒,当时这些病毒都是很严重的威胁,但是与今天的恶意软件,简直是小巫见大巫了。当时也有一些真正的病毒(如CIH/Chernobyl),这些病毒能够造成巨大威胁,也正因为这种破坏性而限制了这种病毒的发展。

Melissa之前的恶意软件的主要缺陷在于缺乏正确的手段在网络(尤其是互联网)进行传播,开机型病毒主要通过软盘传播。我曾看到过大型测试项目受到Stoned virus病毒的影响而被严重减缓速度,该病毒是最著名的开机型病毒。宏病毒(如Wazzu)主要通过影响同一系统上的其他office文件来传播,通常是通过感染AutoOpen宏或者其他类似office设备。文件病毒(如Chernobyl)会感染其在系统中发现的其他EXE执行文件。

上面讨论的恶意软件类型依然存在,不过由于受到各种因素的影响已经没那么普遍:一个是因为被防病毒软件检测,office本身的一些设计变化使宏病毒很难成功写入,当然软盘感染病毒就更少见了。不过真正的原因还是因为这些病毒被新的、更加强大的具有灵活传播方式恶意软件所取代了。

Melissa还不足以促使微软公司改变他们的程序模式,直到一年后出现的IloveYou蠕虫病毒,微软公司才发布Outlook电子邮件安全更新,该更新阻止了邮件蠕虫的基本Outlook VBA模式。而比尔盖茨的微软安全计划直至2002年才开始部署。

邮件蠕虫病毒将SMTP(这是互联网中最重要的协议之一)陷入不被信任的困境中,很多专业机构和私营部门都努力尝试修复它,但是这是很困难的,因为存在某种设计错误。

 

【编辑推荐】

  1. 谷安天下信息安全技术培训课程介绍
  2. Linux系统安全之系统优化(2)
  3. Linux系统安全之系统优化(1)
  4. 从堵住系统漏洞开始 保护Linux系统安全
  5. Unix系统文件系统安全 续
责任编辑:佚名 来源: 比特网
相关推荐

2023-06-14 15:49:12

2023-01-06 16:31:22

2011-08-09 10:51:05

2022-11-24 14:00:36

2018-11-19 12:34:48

2010-09-10 14:14:55

群发邮件蠕虫病毒

2010-08-26 17:18:05

2011-12-08 12:04:30

2011-06-09 10:07:01

蠕虫SymbianOS病毒

2021-01-12 09:57:02

人工智能机器学习技术

2019-12-13 16:08:57

戴尔

2023-06-15 14:43:25

2020-01-07 07:35:26

技术5G网络

2011-10-08 14:12:18

病毒

2023-11-03 12:00:38

量子计算物流供应链

2022-03-28 11:41:21

物联网物联网市场智能电网

2012-07-16 13:18:35

2022-03-18 13:46:20

物联网数据技术

2015-01-08 10:21:29

2018-07-25 09:35:22

点赞
收藏

51CTO技术栈公众号