从Melissa到Zotob：Windows蠕虫10年回放 （1）

一长串饶舌的名字，读起来就像是在报道“美国职业拳击”中的某个片断。Klez、Blaster、Slammer、Sasser、Zotob……，这些计算机病毒和蠕虫，都齐刷刷地对准了微软的Windows操作系统的用户。

计算机病毒活动首次出现可以追溯到1982年，一个称为Elk Cloner的蠕虫程序偷偷爬进了Apple II系统中。接着出现了Morris蠕虫，这个首次记入档案的流窜的弹性概念（proof-of-concept），感染了DEC VAX机。随后，在上世纪80年代后期，出现了针对IBM PC系列和Amigas的SCA病毒和Brain。

这些蠕虫基本上都没有把大型机作为长期的攻击目标，Windows 95登台亮相后，它们不约而同地转上这一新的阵地。这种场面，在计算机领域可算史无前例。

1999年3月：梅利莎（Melissa）攻击

以佛罗里达州一位膝舞女郎的名字为名，梅利莎被认为是第一个针对微软用户的破坏性的邮件群发蠕虫。这个蠕虫通过微软的Word和Outlook传播，感染速度惊人地快。

梅利莎蠕虫，是由新泽西州一名黑客制造的，为此，这名黑客被送入大牢。他首先以微软的Word文件的形式，把梅利莎发布在了一个Usenet讨论组中，然后该病毒通过电子邮件飞速传播，导致反病毒厂商连滚带爬地赶忙前去捉虫，并且CERT调协中心也马上发布了警告。

2000年5月：我爱你（ILOVEYOU）

“我爱你”病毒，别名VBS/情书（VBS/Loveletter）或爱虫（LoveBug），现在仍被广泛认为是给企业带来最大经济损失的病毒。它使用社会工程和诈骗主题队列（catchy subject lines）诱骗Windows用户运行可执行文件。

这个蠕虫通过向所有微软Outlook地址簿中的邮件列表发送自身拷贝达到快速传播的目的。反病毒研究员也发现了另一个同样危险的名为“WIN-BUGSFIX.EXE”的组件，它是一个密码盗窃程序，把缓存中的密码用电子邮件送回给攻击者。

该蠕虫还引起了主要媒体的关注，因为它对白宫网址发起了一场拒绝服务攻击。直到这一天，反病毒厂商才报告了“我爱你”病毒在流窜。

1 2 3 下一页>>