[转帖]

邮件病毒概述

近年来，由于计算机应用的普及以及互联网的广泛应用，全球计算机病毒呈爆炸性增长，导致了多次病毒爆发，这也反映出目前计算机系统和网络应用中的问题，计算机病毒已经成为全球性的安全问题。亚洲地区，特别是中国内地地区，由于计算机普及较快，人们的安全意识相对不够高，因此对计算机病毒的防范相对薄弱，也在近年连续爆发病毒疫情，造成了巨大的损失和严重的破坏。


随着邮件系统的普及，计算机病毒中的邮件病毒开始大行其道，给社会带来越来越大的经济损失，垃圾邮件与邮件病毒已经成为互联网时代的两大杀手，而邮件病毒更甚，因为它不但能产生垃圾邮件，而且还能感染电脑、阻塞网络，造成更大的损失。


虽然世界上最早的邮件系统出现在七十年代初期，而最早的病毒则出现在60年代，但是，病毒与邮件真正的结合是在WINDOWS操作系统出现并大量应用以后的事。当操作系统进入WINDOWS时代时，微软公司为程序员提供了一个功能强大的API编程接口，该接口将一些复杂的网络、图形处理完全屏蔽起来，使程序员不用熟悉复杂的内部机理即可编制出一些功能强大的程序，正是技术上的这种进步，导致了越来越多的人开始编制一些复杂的网络病毒，邮件病毒就是在这种背景下出现并发展的。


邮件病毒的破坏

对于大多数个人电脑用户来说，对邮件病毒破坏性的感觉并没有象CIH病毒这样强烈，在大多数人的脑海中的印象中邮件病毒是一种只会发发病毒邮件的温和的病毒。其实，邮件病毒的破坏要远大于此。


首先，邮件病毒会对主干网的流量造成影响。邮件病毒的传播过程是这样的，病毒会被首先释放到一台病毒种机中，种机中有大量的公开邮件地址，然后病毒就会通过网络和邮件从一台计算机感染到另一台计算机，由于邮件病毒在每感染一台计算机后就会搜索一次该计算机的所有E-MAIL地址，再向这些地址发送病毒邮件，被感染的计算机不但会向一些未感染病毒的计算机发送病毒邮件，还会进行邮件互发，从而在全球泛滥的同时大量占用网络带宽资源，使整个主干速度变慢，象“求职信”就是这样的一个病毒。如果邮件病毒又具备了黑客攻击的手段，那么这种破坏性就更明显了，象“SCO炸弹（Mydoom）”病毒就是这样，他不但会进行邮件传播，还会在某个特定时间对SCO、微软等网站发起DDoS(分布式拒绝服务)攻击，病毒的意图很明显，就是要集结全球所有被感染计算机，然后统一向这两个网站发起攻击，全球范围内的超量非法服务请求，不但会使这两个网站瘫痪，还会使整个主干网阻塞。


其次，邮件病毒还会对企业和电子邮件服务商造成影响。如果说对主干网的影响，大家还只是停留在感觉的层次的话，那么邮件病毒对企业和电子邮件服务商的影响就是实实在在的了。每一个现代化的企业，都会有自己独立的内部网络和邮件服务器，邮件服务器每秒钟要收发数以万记的邮件，但是一个邮件服务器的吞吐量和邮件并发数是有限的，当邮件病毒泛滥时，大量的病毒邮件会随时从外部网络涌入，如果企业内部感染了邮件病毒，那么同时也会有大量的病毒邮件从内部网络经由邮件服务器而发送到外网，当病毒邮件远远大于邮件服务器所能承载的最大邮件数时，邮件服务器便会来不及处理邮件请求从而导致邮件阻塞，严重时还会使邮件服务器系统崩溃，从而拒绝服务。一些互联网邮件服务商同样也面临着这样的问题，虽然他们的邮件服务器吞吐量很大，但他们接受的是整个互联网的邮件请求，因此在邮件病毒大量泛滥时仍然会产生邮件阻塞及拒绝服务的情况。有电脑使用经验的用户一定还记得当年求职信病毒爆发时的情形，在病毒的泛滥高峰期，用户几乎是无法收取任何邮件的。


最后，邮件病毒会产生大量的垃圾邮件，阻塞用户信箱。这种危害是普通用户能亲身感受到的，邮件病毒泛滥时会给用户的邮箱发送大量的病毒邮件，虽然一些邮件服务商采取了一些邮件过滤的技术，如字符串过滤，截取附件等方法，但是如今的邮件病毒都会采取随机更换邮件标题和内容的方法来躲避过滤，而一些被截去附件的病毒邮件就成了名符其实的垃圾邮件。一些躲过过滤的病毒邮件会有很有迷惑性的标题来诱使用户中毒，而一些被截去附件的病毒邮件则会变成垃圾邮件来占满用户有限的邮箱空间，使用户无法收取正常的邮件。


邮件病毒与反病毒技术的发展

邮件病毒大至经过了经过了三个发展阶段：

第一阶段：邮件漏洞与邮件查杀技术。

1999-2000年是邮件病毒大力发展的第一个阶段。1999年，中国互联网迎来了它的一个发展高潮，网民激增到890万，个人电子邮件开始大面积应用，于是，第一个邮件病毒—“美丽莎”诞生了，该病毒会通过OFFICE系统文档和邮件系统进行传播，发作当天就感染了6000多台电