郵件病毒及反制技術的發展

　垃圾郵件與郵件病毒已經成為互聯網時代的兩大殺手，而郵件病毒更甚，因為它不但能產生垃圾郵件，而且還能感染電腦、阻塞網絡，造成更大的損失。有矛就有盾，當郵件病毒產生后，就會出現反郵件病毒的技術，那么，郵件病毒到底是怎樣產生的呢？反郵件病毒的技術又是怎樣的一種情況呢？

　　雖然世界上最早的郵件系統出現在七十年代初期，而最早的病毒則出現在六十年代，但病毒與郵件真正的結合是在Windows操作系統出現并大量應用以后的事。當操作系統進入Windows時代時，微軟公司為程序員提供了一個功能強大的API編程接口，該接口將一些復雜的網絡、圖形處理完全屏蔽起來，使程序員不用熟悉復雜的內部機理即可編制出一些功能強大的程序，正是技術上的這種進步，導致了越來越多的人開始編制一些復雜的網絡病毒，郵件病毒就是在這種背景下出現并發展的。

　　◆.第一代：郵件漏洞VS郵件查殺技術

　　第一代的郵件病毒主要是利用郵件系統本身的一些漏洞，而反病毒技術主要是以郵件病毒的查殺為主，這一階段是郵件病毒與反病毒技術發展的第一階段。


　1999年～2000年是郵件病毒發展的第一個階段。1999年，中國互聯網迎來了它的一個發展高潮，網民激增到890萬，個人電子郵件開始大面積應用，于是，第一個郵件病毒——“美麗莎”誕生了，該病毒會通過Office文件和郵件系統進行傳播，發作當天就感染了6000多臺電腦?！懊利惿辈《倦m然屬于郵件病毒，但是它強大的宏病毒特性實際上促成了宏病毒查殺技術的誕生，這時國內郵件解包技術還處在理論階段。2000年，“愛蟲”郵件病毒開始大面積泛濫，它的泛濫直接導致了郵件病毒查殺技術的出現，標志是瑞星公司推出的殺毒軟件2001版。

　　第一代郵件病毒主要是利用系統提供的郵件發送引擎來向外發送大量病毒郵件，病毒往往是利用郵件的漏洞將自身嵌入到郵件正文中，使用戶看不到附件，或者編制一些有自動預覽能力的郵件，用戶只要將鼠標移動到郵件上面就會激活病毒。此時的反郵件病毒技術則是主動清除，即對郵箱進行分析，查殺郵箱內部的病毒。

　　◆.第二代：社會工程學VS郵件監控技術

　　第二代的郵件病毒已經拋棄掉了以郵件漏洞為主的概念而大量引入社會工程學因素，以欺騙的方式來誘使用戶主動中毒，而這時的反郵件病毒技術有了一個質的發展，出現了以防為主的郵件病毒監控系統，可以從郵箱前端預防郵件病毒。

　　2001年，個人郵箱系統已經相當成熟，郵件病毒也大量產生，其中的代表病毒就是“求職信”，這時候的郵件病毒已經不是簡單地利用預覽漏洞進行傳播了，而是更多地攙入了社會工程學的因素，郵件標題開始采用一些有誘惑性的句子，附件也開始偽裝成如MP3之類的多媒體文件了(一般人認為多媒體文件是不會有病毒的)。為了應對郵件病毒越來越多的趨勢，反郵件病毒技術也前進了一步，出現了以防為主的郵件病毒監控系統，該系統能在郵件進入電腦之前將病毒攔截，不但大大減小了通過郵件中毒的可能性，還有效地控制了病毒產生的垃圾郵件數量，減輕了用戶的負擔。

　　◆.第三代：混合VS智能郵件監控技術

　　第三代郵件病毒除保留有第一代的漏洞特性和第二代的社會工程學特性外，還借鑒了木馬、黑客、后門等病毒的特性，具有了混合特性，而此時的反郵件病毒技術則出現了能識別未知郵件病毒的郵件監控系統。

　　2002年以后，網絡編程技術開始成熟，郵件病毒開始借鑒一些其他類型病毒如黑客、木馬、后門的技術，于是混合郵件病毒開始大量泛濫，其中的代表病毒就是2003年的“愛情后門”和前一段全球泛濫的“SCO炸彈(Worm.Novarg)”，它們不但能發送病毒郵件，還可以對指定網站發動黑客攻擊。而這時反郵件病毒技術也進入了穩步發展階段，出現了具有未知病毒檢測功能的郵件監控系統，它能夠識別大量有復雜病毒特性的郵件病毒。

　　以上是郵件病毒與反郵件病毒技術的一個發展歷程，郵件病毒還將繼續向前發展，然后融入更多的新特性，而反郵件病毒技術也一樣，功能會越來越強大。
,

原文轉自：http://www.kjueaiud.com