一長(zhǎng)串饒舌的名字，讀起來就像是在報(bào)道“美國(guó)職業(yè)拳擊”中的某個(gè)片斷。Klez、Blaster、Slammer、Sasser、Zotob……，這些計(jì)算機(jī)病毒和蠕蟲，都齊刷刷地對(duì)準(zhǔn)了微軟的Windows操作系統(tǒng)的用戶。

計(jì)算機(jī)病毒活動(dòng)首次出現(xiàn)可以追溯到1982年，一個(gè)稱為Elk Cloner的蠕蟲程序偷偷爬進(jìn)了Apple II系統(tǒng)中。接著出現(xiàn)了Morris蠕蟲，這個(gè)首次記入檔案的流竄的彈性概念(proof-of-concept)，感染了DEC VAX機(jī)。隨后，在上世紀(jì)80年代后期，出現(xiàn)了針對(duì)IBM PC系列和Amigas的SCA病毒和Brain。

這些蠕蟲基本上都沒有把大型機(jī)作為長(zhǎng)期的攻擊目標(biāo)，Windows 95登臺(tái)亮相后，它們不約而同地轉(zhuǎn)上這一新的陣地。這種場(chǎng)面，在計(jì)算機(jī)領(lǐng)域可算史無(wú)前例。

1999年3月:梅利莎(Melissa)攻擊

以佛羅里達(dá)州一位膝舞女郎的名字為名，梅利莎被認(rèn)為是第一個(gè)針對(duì)微軟用戶的破壞性的郵件群發(fā)蠕蟲。這個(gè)蠕蟲通過微軟的Word和Outlook傳播，感染速度驚人地快。

梅利莎蠕蟲，是由新澤西州一名黑客制造的，為此，這名黑客被送入大牢。他首先以微軟的Word文件的形式，把梅利莎發(fā)布在了一個(gè)Usenet討論組中，然后該病毒通過電子郵件飛速傳播，導(dǎo)致反病毒廠商連滾帶爬地趕忙前去捉蟲，并且CERT調(diào)協(xié)中心也馬上發(fā)布了警告。

2000年5月:我愛你(ILOVEYOU)

“我愛你”病毒，別名VBS/情書(VBS/Loveletter)或愛蟲(LoveBug)，現(xiàn)在仍被廣泛認(rèn)為是給企業(yè)帶來最大經(jīng)濟(jì)損失的病毒。它使用社會(huì)工程和詐騙主題隊(duì)列(catchy subject lines)誘騙Windows用戶運(yùn)行可執(zhí)行文件。

這個(gè)蠕蟲通過向所有微軟Outlook地址簿中的郵件列表發(fā)送自身拷貝達(dá)到快速傳播的目的。反病毒研究員也發(fā)現(xiàn)了另一個(gè)同樣危險(xiǎn)的名為“WIN-BUGSFIX.EXE”的組件，它是一個(gè)密碼盜竊程序，把緩存中的密碼用電子郵件送回給攻擊者。

該蠕蟲還引起了主要媒體的關(guān)注，因?yàn)樗鼘?duì)白宮網(wǎng)址發(fā)起了一場(chǎng)拒絕服務(wù)攻擊。直到這一天，反病毒廠商才報(bào)告了“我愛你”病毒在流竄。

2001年:三面夾擊

這一年，惡意蠕蟲活動(dòng)激增，有3個(gè)高姿態(tài)攻擊，對(duì)Windows用戶狂轟濫炸。第一個(gè)是SirCam，通過電子郵件和未加防護(hù)的網(wǎng)絡(luò)共享文件傳播。SirCam帶來的危害還不至于太大，但隨后出現(xiàn)的蠕蟲洪流卻足以讓企業(yè)瞠目結(jié)舌，帶來上百萬(wàn)美元的損失。

2001年7月，紅色代碼的再次出現(xiàn)讓業(yè)界雞犬不寧，它借助于微軟Internet信息服務(wù)器(IIS)Web服務(wù)器上的一個(gè)漏洞傳播。該病毒利用隨IIS發(fā)布的索引軟件中的一個(gè)漏洞，使網(wǎng)站上出現(xiàn)“Hacked By Chinese!”的字樣，在很大范圍內(nèi)引起了恐慌。紅色代碼通過在Internet上的IIS服務(wù)器中尋找更多漏洞來傳播自己，8月份，對(duì)包括白宮在內(nèi)的數(shù)個(gè)美國(guó)政府網(wǎng)站發(fā)起了拒絕服務(wù)攻擊。

此后不到一個(gè)月，出現(xiàn)了一個(gè)新變種，稱為紅色代碼二號(hào)(Code Red II)，引發(fā)了更大破壞。

被SirCam和紅色代碼搞得暈頭轉(zhuǎn)向的Windows用戶還沒清醒過來，Klez就出擊了。該病毒依賴于電子郵件，利用微軟的Internet Explorer瀏覽器中的一個(gè)漏洞，向Outlook及Outlook Express用戶發(fā)起進(jìn)攻。

因?yàn)镵lez要求用戶點(diǎn)擊一個(gè)電子郵件附件才可能發(fā)揮作用，所以這次帶來的危害比較有限。但隨后的變種病毒用假冒的發(fā)送方地址誘騙用戶，這讓人們首次認(rèn)識(shí)到病毒作者為了躲避追擊會(huì)變換伎倆。后來，假冒電子郵件地址就成了一種標(biāo)準(zhǔn)的誘騙技術(shù)，用來攻擊非專業(yè)的電子郵件Windows用戶。

Slammer、Sobig和Blaster

2002年是平靜的一年。2003年1月出現(xiàn)的Slammer和夏季出現(xiàn)的Sobit及Blaster讓W(xué)indows不得不使出渾身解數(shù)，應(yīng)對(duì)這場(chǎng)三面夾擊的戰(zhàn)役。

Slammer利用微軟的SQL Server數(shù)據(jù)庫(kù)的兩個(gè)緩沖區(qū)溢出漏洞，引起了網(wǎng)絡(luò)流量大擁塞，覆蓋面極廣，橫貫亞洲、歐洲和北美洲。讓人不禁想起紅色代碼蠕蟲。

前10分鐘，該蠕蟲病毒就感染了大約75000臺(tái)主機(jī)，后續(xù)時(shí)間里又在世界范圍內(nèi)打下了數(shù)個(gè)ISP，使之?dāng)嗑W(wǎng)。

微軟正在竭盡全力對(duì)付Slammer時(shí)，在夏季，又爆發(fā)了兩個(gè)新病毒，Sobig和Blaster在數(shù)以百萬(wàn)計(jì)的未打補(bǔ)丁的Windows計(jì)算機(jī)中流竄。快速傳播的這兩個(gè)病毒搞攤了全球范圍的網(wǎng)絡(luò)，清除和恢復(fù)的費(fèi)用，據(jù)估計(jì)要有上千萬(wàn)美元。

Blaster尤其討厭。它通過利用Windows 2000和Windows XP上的DCOM RPC服務(wù)中的緩存溢出漏洞，并對(duì)微軟的安全補(bǔ)丁大本營(yíng)windowsupdate.com網(wǎng)站的80端口發(fā)起了一場(chǎng)SYN flood攻擊。通過重定向網(wǎng)站，微軟暫時(shí)躲開了這發(fā)子彈，但媒體的壓力，迫使微軟對(duì)補(bǔ)丁日程安排做重大調(diào)整，來幫助用戶對(duì)付這種補(bǔ)丁管理惡夢(mèng)。

2004:Sasser攻擊

Slammer和Blaster之后，微軟的用戶痛苦萬(wàn)分地抱怨說，微軟不可預(yù)測(cè)的補(bǔ)丁日程讓攻擊者在打補(bǔ)丁的過程的中有機(jī)會(huì)發(fā)起進(jìn)攻。2003年10月，首席執(zhí)行官史蒂夫·鮑爾默(Steve Ballmer)宣布，除緊急情況外，以后會(huì)以月為周期發(fā)布安全補(bǔ)丁更新。

這個(gè)計(jì)劃大受歡迎，但蠕蟲攻擊一點(diǎn)沒有呈現(xiàn)減緩之勢(shì)。2004年1月，發(fā)現(xiàn)了MyDoom蠕蟲，它通過群發(fā)郵件中的載荷攻擊Windows操作系統(tǒng)。很快，MyDoom的傳播速度就超過了Sobig，成為最快的電子郵件蠕蟲。除了攻擊Windows機(jī)器，構(gòu)建botnet網(wǎng)絡(luò)外，MyDoom還向微軟的網(wǎng)址發(fā)起了分布式拒絕服務(wù)攻擊(Distributed Denial-Of-Service，DDoS)。

你方唱罷我登場(chǎng)，5月初，Sasser來了。利用LSASS((Local Security Authority Subsystem Service，本地安全權(quán)力子系統(tǒng)服務(wù))組件的一個(gè)漏洞，Sasser蠕蟲潛入了未打補(bǔ)丁的Windows 2000和Windows XP系統(tǒng)。Sasser危險(xiǎn)性特別大、傳播速度特別快，通過脆弱的網(wǎng)絡(luò)端口進(jìn)攻系統(tǒng)。

微軟向來以反應(yīng)迅速、控制Sasser傳播出名，但最新的Zotob攻擊證明，和10年前進(jìn)攻Windows 95相比，現(xiàn)在進(jìn)攻一個(gè)未打補(bǔ)丁的漏洞的時(shí)間大大縮短了。