虽然世界上最早的邮件系统出现在七十年代初期,而最早的病毒则出现在六十年代,但病毒与邮件真正的结合是在Windows操作系统出现并大量应用以后的事。当操作系统进入Windows时代时,微软公司为程序员提供了一个功能强大的API编程接口,该接口将一些复杂的网络、图形处理完全屏蔽起来,使程序员不用熟悉复杂的内部机理即可编制出一些功能强大的程序,正是技术上的这种进步,导致了越来越多的人开始编制一些复杂的网络病毒,邮件病毒就是在这种背景下出现并发展的。
◆.第一代:邮件漏洞VS邮件查杀技术
第一代的邮件病毒主要是利用邮件系统本身的一些漏洞,而反病毒技术主要是以邮件病毒的查杀为主,这一阶段是邮件病毒与反病毒技术发展的第一阶段。
第一代邮件病毒主要是利用系统提供的邮件发送引擎来向外发送大量病毒邮件,病毒往往是利用邮件的漏洞将自身嵌入到邮件正文中,使用户看不到附件,或者编制一些有自动预览能力的邮件,用户只要将鼠标移动到邮件上面就会激活病毒。此时的反邮件病毒技术则是主动清除,即对邮箱进行分析,查杀邮箱内部的病毒。
◆.第二代:社会工程学VS邮件监控技术
第二代的邮件病毒已经抛弃掉了以邮件漏洞为主的概念而大量引入社会工程学因素,以欺骗的方式来诱使用户主动中毒,而这时的反邮件病毒技术有了一个质的发展,出现了以防为主的邮件病毒监控系统,可以从邮箱前端预防邮件病毒。
2001年,个人邮箱系统已经相当成熟,邮件病毒也大量产生,其中的代表病毒就是“求职信”,这时候的邮件病毒已经不是简单地利用预览漏洞进行传播了,而是更多地搀入了社会工程学的因素,邮件标题开始采用一些有诱惑性的句子,附件也开始伪装成如MP3之类的多媒体文件了(一般人认为多媒体文件是不会有病毒的)。为了应对邮件病毒越来越多的趋势,反邮件病毒技术也前进了一步,出现了以防为主的邮件病毒监控系统,该系统能在邮件进入电脑之前将病毒拦截,不但大大减小了通过邮件中毒的可能性,还有效地控制了病毒产生的垃圾邮件数量,减轻了用户的负担。
◆.第三代:混合VS智能邮件监控技术
第三代邮件病毒除保留有第一代的漏洞特性和第二代的社会工程学特性外,还借鉴了木马、黑客、后门等病毒的特性,具有了混合特性,而此时的反邮件病毒技术则出现了能识别未知邮件病毒的邮件监控系统。
2002年以后,网络编程技术开始成熟,邮件病毒开始借鉴一些其他类型病毒如黑客、木马、后门的技术,于是混合邮件病毒开始大量泛滥,其中的代表病毒就是2003年的“爱情后门”和前一段全球泛滥的“SCO炸弹(Worm.Novarg)”,它们不但能发送病毒邮件,还可以对指定网站发动黑客攻击。而这时反邮件病毒技术也进入了稳步发展阶段,出现了具有未知病毒检测功能的邮件监控系统,它能够识别大量有复杂病毒特性的邮件病毒。
以上是邮件病毒与反邮件病毒技术的一个发展历程,邮件病毒还将继续向前发展,然后融入更多的新特性,而反邮件病毒技术也一样,功能会越来越强大。
,
延伸阅读
文章来源于领测软件测试网 https://www.ltesting.net/
