梅莉莎病毒爆发6周年 专家称仍需吸取其教训

　　CNET科技资讯网3月30日国际报道 自梅莉莎宏病毒首次爆发已经是6 年前的事儿了，但安全专家表示，网络管理员和PC用户仍然需要吸取梅莉莎病毒的教训。

　　梅莉莎病毒的爆发时间是1999年3 月26日，它利用Word的宏功能入侵计算机，迅速传遍了互联网。在短短3 天时间内，有数十万台计算机受到了感染。互联网安全顾问史密斯说，它表明电子邮件可以被用来迅速地在互联网上传播病毒。

　　尽管宏病毒目前已经没有什么威胁，网民也已经不再相信电子邮件的内容，但通过电子邮件传播的计算机病毒仍然是互联网上的最大危险之一。诱惑用户打开梅莉莎病毒的社会工程学已经发展成了一种新工具，成为了垃圾邮件、钓鱼式欺诈等最新的电子邮件攻击的基础。

　　这促使反病毒研究人员通过研究过去的病毒，发现最新的病毒如何突破当前的防御技术的线索。据MessageLabs 称，每40封电子邮件中就有一封携带有能够大量发送电子邮件的恶意代码。

　　梅莉莎病毒的传播利用了目前已经十分常见的技术。受感染的Windows 系统将向Outlook 地址簿的前50个地址发送电子邮件，电子邮件的主题为“来自(发件人)的重要消息”，发件人是指被感染PC的用户。由于电子邮件是来自亲朋好友的，因此用户打开该电子邮件的可能性很大。

　　McAfee的研究人员杰米表示，梅莉莎病毒的传播速度给研究人员上了生动的一课：病毒作者可以不断利用新方法传播他们的恶意代码。他说，例如，我们在研究手机上的Cabir 病毒时可以借鉴梅莉莎病毒。梅莉莎病毒表明病毒可以通过电子邮件迅速传播，而Cabir 病毒则证明病毒可以通过蓝牙传播。

　　Cabir 病毒可能成为其它手机病毒作者的“蓝本”，Cabir 病毒的“创新”之处在于，它发现了一种新的病毒传播机制━━蓝牙技术。

　　梅莉莎病毒还影响到了微软。其电子邮件软件被作为病毒传播工具促使微软下决心改进其软件的安全性，并导致了全面提高软件安全性的 “可信赖计算计划”。

　　微软在2000年发布了升级版Outlook ，限制作为电子邮件附件传送的文件类型。目前，被封杀的文件类型已经增长到约70种，其中包括Word文档、屏保、ASP 代码。

　　微软采取的这些措施和二进制代码病毒的高效率使宏病毒慢慢衰落了。在十大病毒排行榜上，宏病毒的数量由1999年的5 个迅速下滑到2001 年的2 个，自2002年以后，宏病毒已经无法掀起大风浪了。

　　另外，梅莉莎病毒也给病毒作者上了生动的一课。梅莉莎病毒的作者戴维所犯下的一些错误直接导致了他的被捕，由于越来越狡猾，大多数的病毒作者都没有受到应有的惩罚。

　　在许多方面，梅莉莎病毒代表着“天真病毒时代”，病毒作者很容易被发现，病毒也容易被封杀。随着病毒作者瞄准新领域和有组织的犯罪团伙的介入，未来的安全状况将更加不容乐观。