全 文 ：.苦涩 的蜜蜂花
和丈家一祥 , 兀周前找 也受到 几北万s sa `蜜蜂花 ) 病事 时袭
去 。 我找到一个熟人时 它子印件 , 方 开附件后 , 发观 它是
一个 W d记又档 , 其 中包括 一个 W己b 色情网站列表 。 我不
理解 为什 么要发给我这 些 令人作呕 时东西 , 就扔掉 了它 。
当然 , 例回万s sa 作为 一个镶获 时宕 已经进 入丈 件 , 从而 使我
时系统借梁上 病毒 。
M IC h a . I J
一
M Ill. r
微软 WO 『d和 E x o e ! 的体系 :
结构使其成为
病毒炮制者的
重大攻击 目标 :
如果你和我做的 一样 , 而且使用 r 微软的
o ut lo o k作为你的电子邮件客户端软件 , 那么这个
镶嵌宏将按照你的 o ut lo k通信簿的前 50 个地址
发送该文档 。 然后 , 这些病毒就把自己附加到所
有这些新的 W o r d 文档中 如果你事后又创建
W
o r d 文档并发送电子邮件 , 而接收者也使用
O ut ot o k
, 那么新的文档一可能是 一个公司的机密资料— 在打开时 , 又把它传给接收者通信簿中的前 50 个地址 。
现在 , 我们大多数人都知道打开来路不明的
文档时要小已谨慎 但是 , M el is a 却是从一个可
信赖的源到达你的机器的 , 那个发件人你非常熟
悉 , 因而你的地址也在他或她的通信簿中 这就
是该病毒传播的方式
好消息是我并未受到 M iel s a的真正冲击 在
Z i-f D
a v i s
, 我们大多数人都使用 L o t u s N o t e s收发
电子邮件 。 所以 , 我们公司的邮件系统幸运地没
有受到它的影响 这还要感谢 Z D N et w or k N e w s
的朋友们 , 在我莫名其妙地收到那个邮件后数小
时就知道 r这个病毒 。
: 坏消息是我的系统毕竟受过病毒的感染 , 尽
· 管那一天我偶尔有一机会把反病毒程序升 r级 在
: 我感染病毒的一小时之前 , 运行过 N o r ` 。 n
.
A n t i V i r u s 的 L i v e U p d a t e ; 而在数小时之后
·
S y m
a nt e 。 才寄来一份升级版 。 当然 , 不要错怪
: sy m an et
c : 它和其他反病毒软件制造商的反应是
· 够快的 。 这件事提醒我们 , 没有程序能在所有时
. 间提供完善的病毒防护
: 更坏的消息是我怀疑M iel s a只是这类攻击中
· 最近的 、 或者甚至是最坏的一次 在 M iel s a 首次
: 攻击以来的这些日子里 , 出现 了一系列的模仿病
: 毒 , 例如专门影响微软 E xc el 的 “ P叩“ ” ·
围绕M iel s a的所有宜传 , 我担心那些编写病
: 毒的不负责任的程序员会把这当作是又一次挑战
现在 , M iel s a使各种类型的人都在行动 , 其他病
毒炮制者能容易地发现如何编写它 , 如何修改
它 。
最大的向题是 w or d和 E xc el 的体系结构 , 及
其镶嵌宏的能力 , 使它们成为病 i纂炮制者的重大
攻击目标 V i s u a l B a s ic of r A p p li e a rio n 、使这类宏
容易编写 , 从这点来看 , 这绝对是最坏的消息
宏病毒现在是我见过的最普通的病毒类塑 ,
每个使用 W o rd 和 E xc el 的人都处在危险之中 但
是 , 我不相信答案只有一条 , 那就是在每个文档
中都加 一个可追踪的编 号 , 表而上它能抓住
M
e li s s a的作者
一 种解决方案是像w or dP er fe ct 那样 , 把宏保
存在分立的文件 L {” , 但是对M ic r o s o ft o if e e用 J 、 、
来说 , 这可能是太激烈的彻底革新 微软将解决
这个问题 , 在 O if c e 2 0 0 中会使该套件更容易与
反病毒软件相结合 O if ce 20 0 还能使宏的作者
能对其工作进行数字式的签名 , 从而使你能够识
别是谁创建 r 这个宏
同时 , 你能做些什么呢 ? 运行反病毒程序 。
在过去的杂志中 , 我们评论过许多很好的反病毒
程序 。 要确实实时地运行这些保护程序 , 并经常
修改你的病毒定义 。 使宏失去能力 , 而不是在你
的业务受到损害时才运行这些反病毒程序 , 或者
至少要知道是谁向你发送 厂邮件 还有 , 要鼓励
IT 部门为你的电子邮件及其他服务器安装反病毒
程序 。 病毒广泛流传所造成的损失使我仃州寸一切
都不能掉以轻心 。
以上这些都是要谨慎对待的
幸运的是 (不是对事情不予重视 ) , M iel s as 所
做的事只是传送邮件 , 它使服务器过载 , 并在你
不知道的情况下 , 偷偷散布 了机密的信息
不幸的是 , 接踵而来的其他病毒可能会是更
加毁灭性的 ( 华 山 译 ) 口
6 0 p o H a g a 盆 i n e e h jn e s e Ed itjo n j u jv 一9 9 9