蠕蟲、木馬、病毒、拒絕服務攻擊……，這些看起來好像都是近5年內出現的網絡威脅。但是，今年1月，離史上第一個可以自我復制并傳播的PC病毒，巴基斯坦智能病毒（Pakistani Brains virus）的出現，整整20年了。 

    和20年前相比，大多數情況下，現今的病毒和木馬都更加智能、也更加迂回。更重要的是，現在的蠕蟲和病毒多數屬于犯罪及盜竊行為，威脅到了公司的聲譽和個人的信譽。 

在仔細研究的基礎上，我們來看一下這些破壞性的代碼是怎樣發展到今天這些威脅的。我想，這個話題還是很吸引人的。 

第一代：DoS病毒（1986－1995） 

始于1986年，第一代惡意代碼由DoS病毒組成，感染PC上的操作系統和程序。 

您可能還記得Brain、Lehigh和Form，這些病毒感染軟驅和硬驅，通過sneaker nets或沒有聯網的計算機傳播。隨著導入病毒（Boot-virus）的成熟，可以感染數據磁盤的導入向量，在幾年內緩慢傳播，直到感染數量達到頂峰。Boot-virus很快就發展為可感染被廣泛使用的程序文件，比如WordPerfect等。 

1986年到1995年間，病毒作者寫出各種形式的病毒，使得迷惑性更強；努力逃避反病毒方案的追殺；更加隱蔽；并且，雙向傳播――通過導入和文件兩種方式。 

到第一代結束時止，一共寫出了12,000個DoS病毒，其中大約150感染范圍遍及全球，波及到全世界95%的PC。 

第二代：宏病毒（1995－2000） 

隨著Windows 95在1995年的出現，第一代的DoS病毒結束了。Windows 95對啟動時執行的應用程序代碼和代碼檢測要求更加嚴格。 

病毒作者們不能寫Win32匯編碼，他們就轉向了Microsoft Office廣泛采用的宏語言，這樣，Word文檔開始了自我復制病毒。這一變化導致了第二代惡意攻擊的出現――通過宏病毒攻擊。 

在1995和2000年間，寫出了成千上萬的宏病毒。不過，真正感感染PC和系統的只有不到100例。 

名聲最大的是出現在1995年7月的Concept病毒，只花了9個月便達到了頂峰，速度之快，是彼時傳播最快的DoS病毒速度的3到4倍。不過，隨著Microsoft Office的層層加固，并在幾乎所有反病毒軟件中加入可靠啟發算法，短暫的宏病毒時代走到了盡頭。 

第三代：沖擊力加大，蠕蟲病毒（1999－2005） 

惡意代碼的第三代是以沖擊力大、高姿態的群發垃圾郵件的蠕蟲為標志的：1999年的Melissa、2000年的“I Love You”、2001年的Anna Kournikova、2003年的SoBig和2004年的Mydoom。除此之外，還有一些高姿態的網絡蠕蟲也是這個年代的典型代表：2001年的Code Red、2003年的Slammer、Blaster和Sasser等。 

第三代的蠕蟲導致很多單位在近幾年內遭受破壞，每一個蠕蟲都對20%－60%的企業造成或嚴重或普通的沖擊。第三代蠕蟲平均在1到2個小時內就使得感染用戶數量翻番，在出生后的12到18個小時內達到頂峰。迄今為止傳播最快的SQL Slammer，僅僅在10分鐘內就感染了預計目標的90%。 

群發垃圾郵件的蠕蟲基本上都是通過社會工程，或欺騙用戶雙擊郵件附件開始的。好在大多數機構現在都阻止三種主要的郵件類型：EXE、PIF和SCR，可以成功地阻止這些第三代攻擊的發生。許多公司也安裝了標志配置，在路由器的入口默認阻止訪問，把網絡分段管理，安裝了策略和學習程序。這樣可以把許多蠕蟲的攻擊行為扼殺在萌芽狀態。 

第四代：利益驅動的惡意代碼（2004年至今） 

前面三代惡意代碼作者編寫并散布惡意代碼主要是為了贏得同儕的贊揚、獲得名聲。但是，進入第四代，惡意代碼作者的目的變了，變成為了經濟利益。更為可怕的是，攻擊數量越來越多。惡意代碼作者發現了各種各樣贏利的途徑，從點擊廣告獲得收入，到竊取信用卡密碼，甚至技術高手出售惡意代碼資源給罪犯。 

第四代病毒在很多方面也更加邪惡，因為其作者通過無線的方式工作。Bot制造者控制著數以百萬計的僵尸計算機，讓它們執行各種不同的邪惡的任務，這已經成了這個時代的標志。比如說，2005年，一共產生了300多個不同的Mytob病毒的變種，每一個變種都不去大范圍地感染，都只是獲得1－2%的增長。 

半數以上的文件附件都是.ZIP文件，包括加密的.ZIP文件，這樣就更難檢測。一旦感染，這些機器就會被用來做各種形式的二次攻擊，網絡釣魚、pharming、傳播惡意代碼、發動進攻、掃描漏洞計算機、發送垃圾郵件、為其它攻擊作代理，或者把技術和服務賣給有組織的罪犯等。 

去年，網絡釣魚給很多消費者帶來危害，欺騙消費者通過一個虛假的網站或者電子郵件透露自己的賬號密碼，從而盜取現金。公司和個人吃一塹、長一智，變得聰明起來。而黑客也是道高一尺、魔高一丈，更加老練、攻擊手段更隱蔽且不斷翻新。 

總結 

在過去的20年間，蠕蟲病毒用盡了各種復制向量，隨著技術的進步，向量也在增加。惡意代碼作者堅持不懈地工作，使得他們的蠕蟲的木馬可以躲過監測程序、傳染更多用戶。比如說，在第四代，我們就見到了后門、木馬、rootkits、僵尸網絡等，傳播速度非常快的。 

一代比一代復雜、一代比一代破壞性大，CIO們就更加需要知道誰在自己的網絡上、誰在試圖訪問自己的網絡。 

我們沒有一勞永逸的方法，可以把所有惡意代碼編寫者掃出地球。但我們可以應用最好的安全策略，幫助企業躲過網絡攻擊，保護信息安全、保證生產正常。CIO和CSO們必須齊心協力，不僅要保護網絡免受現有病毒的侵襲，還要預防將要出現的攻擊。