“蒙丽莎”肆虐因特网 [复制链接]

第4版(电脑·网络·通信)
专栏：

“蒙丽莎”肆虐因特网
本报记者任建民
一种名为“蒙丽莎”（Melissa）的电子邮件病毒正在网上飞速传播，据估计，该病毒已经感染上数以百万计的计算机了。美国在线、雅虎等大型网站公司，因为“蒙丽莎”“灌破”了他们的邮件服务系统，迫使他们不能收信，也不能发信。全球已经有数万服务器、数十万工作站被感染，因特网已经在许多地方陷于瘫痪。
美国联邦调查局和美国国家设施保护中心向大众发出危险病毒的警告。
“蒙丽莎”的温柔外表
“蒙丽莎”病毒起源于西欧的一个色情站点的新闻讨论组，在美国西部时间3月26日上午8时30分开始传播，仅用12—16个小时已经席卷全球互联网络。“蒙丽莎”被认为是迄今发现的传播最快的病毒。
这个病毒是一个宏病毒，隐藏在一个微软Word97格式的文件里，以附件的方式通过电子邮件传播。邮件的主题是“来自XX的重要信息”，其中XX就是邮件发送者的姓名，都是熟人、朋友，让你一点都没有戒心。正文中写道：“这是你索要的文件……不要给其他人看；－）。”此外，该邮件还包括一个名为list．doc的Word文档附件，其中包含大量的色情网址。随后病毒会自动搜寻用户地址簿，并把病毒发给其中的前50个人。当这50个人再次打开已被感染的文件时，病毒如法炮制，使受感染人数激增。
大量的垃圾邮件像洪水一样蔓延到互联网，使邮件服务器不堪重负而最终死机。
防不胜防的病毒
最初，有的服务器根据“蒙丽莎”的标题特征，对电子邮件进行过滤。这种病毒很快产生变异，所发出的邮件标题栏变为空白。
紧接着，一种比“蒙丽莎”更厉害的病毒“Papa”出现，这种新病毒是通过邮寄Excel文件而传播的。每次该病毒被激活后，它就会向用户电子邮件地址簿中的头60个电子邮件地址将自己发送出去。
狐狸尾巴被揪住
美国联邦调查局已布下了天罗地网，全力搜索该病毒的作者，其56个地方分局都参加了这一行动。4月1日晚，狐狸尾巴终于被揪住。涉嫌制造和传播“蒙丽莎”病毒的大卫·史密斯在美国新泽西州被捕。现年30岁的史密斯是一家AT＆T转包签约公司的网络程序员。他从家中用偷来的“美国在线”的账号发送了“蒙丽莎”病毒。由美国联邦和州特工人员组成的一支电脑突击队在“美国在线”公司的协助下侦破了此案。
史密斯被指控干扰公共通信，如罪名成立，将被判处有期徒刑并处巨额罚款。
杀毒公司手忙脚乱
日前，以生产计算机反病毒软件KILL著称的北京冠群金辰公司宣布，今年内将投资1000万美元，加强其全球病毒检测网的建设。“蒙丽莎”的出现，马上证明了这一举措的正确性。
北京时间3月27日，病毒爆发几个小时内，KILL的全球病毒检测网即已经俘获“蒙丽莎”，反病毒专家立即行动，于3月28日迅速推出KILL98的4．19E，对此病毒进行预防和清除，于当日在其网站上推出最新升级文件，并紧急复制数千张升级盘片，分发给各大代理商。
但是KILL98的全球病毒检测网不断发现新的变种，即于3月29日迅速推出4．19F版。3月30日，KILL的全球监测网又搜集到了“Papa”病毒，当天推出KILL4．19G版本。三天连出三个新版，在KILL的升级历史上是从未有过的。这从另一个侧面反映了这次电子邮件病毒的巨大危害。
尽管史密斯本人被关了起来，要把“蒙丽莎”关住，恐怕还得杀毒软件公司忙活一阵子。不过，如果你的计算机里没有装Office97软件，就可以高枕无忧了。