浏览器引发恶意软件梦魇

恶意软件由来已久。而谷歌最近发布的题为《浏览器里面的幽灵：分析基于Web的恶意软件》的报告则全面分析了浏览器在访问被恶意软件感染后的网站时所遭受的攻击。

恶意软件在

随着潮流而发展。从过去的引导型病毒，到现在的Web服务器漏洞程序。恶意软件是流行什么就攻击什么，经过不断衍变，它可以避开无所不在的防御机制。

恶意软件历史回顾

在上世纪80年代开始对付黑客和恶意软件时，针对Apple电脑的病毒大行其道。当时Apple的PC是惟一能够找到这些病毒的地方。现在，Apple的OS X对恶意软件好像并没有超强的抵抗力: 去年，OS X的100多处漏洞被打上了补丁; 而今年，到现在为止就已经超过了100处。

IBM PC和DOS取代Apple成为主导性的个人计算平台后，DOS引导型病毒和文件病毒迅速流行起来。有意思的是，即使引导型病毒占了病毒类别总数的不到5%，却占了感染事件的80%以上。这是由于两个原因: 首先，虽然当时有许多全球性的通信网络（FIDOnet和BBS等），但它们的流行程度无法与如今的互联网相提并论。其次，早在那时，大多数计算机用户通过拷贝整个磁盘来拷贝对方的盗版软件。一叠叠软盘为引导病毒提供了一条重要的感染途径。

1992年3月，公众对引导型病毒的意识达到了顶峰，这是由于“米开朗琪罗”病毒引起的恐慌所致。有些人对这种病毒不屑一顾，以为这是媒体在炒作而已，结果却有数百万台计算机被感染。即使媒体提醒公众警惕过后几周，还是有成千上万的人在“米开朗琪罗”病毒发作那天重新格式化了计算机的硬盘。

1995年，宏病毒盛行起来。而到了1999年和2000年，电子邮件恶意软件开始到处肆虐，譬如“梅利莎”和“爱虫”事件。远程访问特洛伊木马如Back Orifice和NetBus也浮出水面。“红色代码”和“尼姆达”在2001年现身，随后SQL Slammer和“冲击波”在2003年开始大流行。

SQL Slammer为迅速传染的病毒设定了标准，因为它在短短10分钟左右的时间内几乎就能感染每一台有漏洞的SQL服务器。大多数人忘了被Slammer钻了空子的那个漏洞其实早在六个月之前已有补丁。

直到这时，恶意软件基本上还是很容易清理: 清除恶意软件，替代任何受损的文件或者数据，就可以挽回。

这一切在2003年发生了变化，那一年出现了专门为了传播垃圾邮件（垃圾邮件机器人程序）的几种蠕虫（如Sobig、Mydoom、Bagle和Netsky）。垃圾邮件机器人程序之所以会出现，是因为电子邮件管理员切断了所有开放的电子邮件中继系统，于是它们促使职业犯罪分子大肆利用恶意软件。在短短几年内，怀着犯罪动机、窃取钱财、盗取身份的机器人程序占了恶意软件总数的99%。

[1] [2] 下一页