信刊特别报道：20年最强病毒排行榜（6）

　　Sober蠕虫病毒将自身伪装成一个英语和德语的杀毒软件，在一定的范围内进行了传播。

　　2004

　　Bagle蠕虫病毒在TCP端口上打开一个后门(Back Door)，远程用户和应用程序可以借助该后门获取个人私密数据，这是一种早期的获利性恶意软件(Malware For Profit)。

　　MyDoom蠕虫病毒通过电子邮件和Kazaa文件共享协议传播，是目前为止传播速度最快的一种蠕虫病毒。

　　“振荡波”(Sasser)病毒感染了100万台计算机，在全球范围内给企业造成了数百万美元的损失。当年四月“振荡波”给德国三个市政府和一个公共电视台造成了15.4万美元的损失。该病毒编写者是一个名为斯万?贾斯查因(Sven Jaschan)的17岁德国高中学生，病毒利用没有打补丁的联网计算机进行传播。

　　网络检测及分析服务提供商ISS[Internet Security Systems，现已被国际商业机器公司(IBM)购并]宣布在部分安全软件里存在漏洞。第二天，Witty蠕虫病毒找到安装了这些软件的计算机，实施攻击。病毒传播很快，但是危害不大，覆盖了受感染计算机硬盘的部分磁道。

　　Santy病毒主动搜索某些BBS的漏洞，并且利用Google和其他公共搜索引擎寻找那些缺乏防护的网站。

　　2005

　　Zotob蠕虫病毒发布。这是基于因特网中继聊天(Internet Relay Chat，下称IRC)传播的蠕虫病毒，病毒会提供个某个IRC的后门，然后利用通过寻找没有打过补丁的即插即用模块来锁定新的攻击目标。

　　2006

　　微软指出后门木马和机器人软件是PC用户的最大威胁。5,700万台运行微软恶意软件清除工具(Malicious Software Removal Tool)的PC机中62%带有一个以上的后门木马。

　　——文/Ross M. Greenberg 译/章劢闻

　　边栏2：出色的战斗

　　起先，我认为计算机病毒是一个相当酷的概念，因为他们拥有大脑、13号/星期五、排字工/摸索等稀奇古怪的名字，并且干着自我复制之类特立独行的事情。然而，当这些病毒做出了类似覆盖他人硬盘这样丑陋的事情之后，它突然变得不那么可爱了。

　　这时正处于上世纪80年代中叶，计算机革命还没有真正到来。而对于计算机病毒那样独特而又刺激的事情来说，时机已经成熟。当然，它们的出现也催生了计算机防病毒行业的诞生。在Flu-shot项目的初创阶段，我就参与进来。当项目发布时，它能够防范当时所有的已知病毒——总共81种。那时，全球的安全专家们几乎都彼此认识，或者互有耳闻。那时，我们尽管是竞争对手，但同时也都是合作伙伴。

　　大多数早期的防病毒创新者都参加了计算机病毒研究组织(CARO)。随着上世纪90年代早期，计算机病毒多样化和代际变种时代的到来，这个组织也证明了其存在的价值。病毒的编写者为了避免被检测到，不断地变换着病毒的形式，以至于凭借简单的信号串(病毒的组成部分，人们可以借此辨识它)已经无法被追踪到。CARO的成员迅速开发出独立但又有协同性的代码，来防御这种威胁。这真是一件奇妙的案例：竞争者们精诚合作，为大众谋求共同的利益。

　　现在的病毒越来越多，单靠个人能力早已难以对付，于是我从反病毒工作中抽身而退，移居到了纽约远郊的一个农场。毕竟现在有更多公司在为公司和顾客来抵御病毒的威胁，他们很多价值在数百万美元，并拥有大量员工。而对我个人来说，那种防病毒专家互相叫得上名字的时代早已逝去。