“邮件病毒”其实和普通的电脑病毒一样，只不过由于它们的传播途径主要是通过电子邮件，所以才被称为“邮件病毒”。它们一般使你的电脑染毒。知道了这一点，我们就不难采取相应的措施进行防范了。

　　首先，不要轻易打开陌生人来信中的附件文件。当你收到陌生人寄来的一些自称是“不可不看”的有趣东西时，千万不要不假思索地贸然打开它！尤其对于一些“.exe”之类的可执行程序文件就更要慎重之又慎！

　　其次，对于比较熟悉、了解的朋友们寄来的信件如果其信中夹带了程序附件，但是他却没有在信中提及或是说明，也不要轻易运行。因为有些病毒是偷偷地附着上去的——也许他的电脑已经染毒，可他自己却不知道。比如“happy99”就是这样的病毒，它会自我复制，跟着你的邮件走。

　　最后，给别人发送程序文件甚至包括电子贺卡时，一定要先在自己的电脑中试试，确认没有问题后再发，以免好心办了坏事。另外，应该切忌盲目转发：有的朋友当收到某些自认为有趣的邮件时，还来不及细看就打开通讯薄给自己的每一位朋友都转发一份，这极有可能使病毒的制造者恶行得逞，而你的朋友对你发的信无疑是不会产生怀疑的，结果你无意中成为病毒传播者。

　

　　对通过电子邮件形式发送的计算机病毒，我们称之为“邮件病毒”。

　　首先，与医学上的“病毒”不同，它不是天然存在的，是某些人利用计算机软、硬件所固有的脆弱性，编制具有特殊功能的程序。由于它与生物医学上的"病毒"同样有传染和破坏的特性，因此这一名词是由生物医学上的“病毒”概念引申而来。

　　病毒不是来源于突发或偶然的原因。 突发的停电和偶然的错误，会在计算机的磁盘和内存中产生一些乱码和随机指令，但这些代码是无序和混乱的。

　　病毒则是一种比较完美的，精巧严谨的代码，按照严格的秩序组织起来，与所在的系统网络环境相适应和配合起来，病毒不会通过偶然形成，并且需要有一定的长度，这个基本的长度从概率上来讲是不可能通过随机代码产生的。病毒是人为的特制程序： 现在流行的病毒是由人为故意编写的，多数病毒可以找到作者信息和产地信息，通过大量的资料分析统计看，病毒作者主要情况和目的是：

　　1、开个玩笑，一个恶作剧。某些爱好计算机并对计算机技术精通的人士为了炫耀自己的高超技术和智慧，凭借对软硬件的深入了解，编制这些特殊的程序。这些程序通过载体传播出去后，在一定条件下被触发。如显示一些动画，播放一段音乐，或提一些智力问答题目等，其目的无非是自我表现一下。这类病毒一般都是良性的，不会有破坏操作。

　　2、产生于个别人的报复心理。每个人都处于社会环境中，但总有人对社会不满或受到不公证的待遇。如果这种情况发生在一个编程高手身上，那么他有可能会编制一些危险的程序。在国外有这样的事例：某公司职员在职期间编制了一段代码隐藏在其公司的系统中，一旦检测到他的名字在工资报表中删除，该程序立即发作，破坏整个系统。类似案例在国内亦出现过。

　　3、用于版权保护。计算机发展初期，由于在法律上对于软件版权保护还没有象今天这样完善。很多商业软件被非法复制，有些开发商为了保护自己的利益制作了一些特殊程序，附在产品中。如：巴基斯坦病毒，其制作者是为了追踪那些非法拷贝他们产品的用户。用于这种目的的病毒目前已不多见。

　　4、用于特殊目的。某组织或个人为达到特殊目的，对政府机构、单位的特殊系统进行宣传或破坏。或用于军事目的。

　

　　在网络环境下，网络病毒通过E-mail传播除了具有可传播性、可执行性、破坏性、可触发性等计算机病毒的共性外，还具有一些新的特点：

　　感染速度快。在单机环境下，病毒只能通过软盘从一台计算机带到另一台，而在网络中则可以通过网络通讯机制进行迅速扩散。根据测定，针对一台典型的PC网络在正常使用情况，只要有一台工作站有病毒，就可在几十分钟内将网上的数百台计算机全部感染。

　　扩散面广。由于病毒在网络中扩散非常快，扩散范围很大，不但能迅速传染局域网内所有计算机，还能通过远程工作站将病毒在一瞬间传播到千里之外。

　　传播的形式复杂多样。计算机病毒在网络上一般是通过“工作站→服务器→工作站”的途径进行传播的，但传播的形式复杂多样。

　　难于彻底清除。单机上的计算机病毒有时可通过删除带毒文件。低级格式化硬盘等措施将病毒彻底清除，而网络中只要有一台工作站未能消毒干净就可使整个网络重新被病毒感染，甚至刚刚完成清除工作的一台工作站就有可能被网上另一台带毒工作站所感染。因此，仅对工作站进行病毒杀除，并不能解决病毒对网络的危害。

　　破坏性大。网络上病毒将直接影响网络的工作，轻则降低速度，影响工作效率，重则使网络崩溃， 破坏服务器信息,使多年工作毁于一旦。

　

　　根据病毒破坏的能力可划分为以下几种：

　　＊无害型——除了传染时减少磁盘的可用空间外，对系统没有其它影响。

　　＊无危险型——这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。

　　＊危险型——这类病毒在计算机系统操作中造成严重的错误。

　　＊非常危险型——这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。

　　这些病毒对系统造成的危害，并不是本身的算法中存在危险的调用，而是当它们传染时会引起无法预料的和灾难性的破坏。由病毒引起其它的程序产生的错误也会破坏文件和扇区，这些病毒也按照他们引起的破坏能力划分。一些现在的无害型病毒也可能会对新版的DOS、Windows和其它操作系统造成破坏。例如：在早期的病毒中，有一个“Denzuk”病毒在360K磁盘上很好的工作，不会造成任何破坏，但是在后来的高密度软盘上却能引起大量的数据丢失。

　　根据有的病毒资料可以把病毒的破坏目标和攻击部位归纳如下：攻击系统数据区；攻击文件；攻击内存；干扰系统运行；速度下降；攻击磁盘；扰乱屏幕显示；键盘；喇叭；攻击CMOS；干扰打印机。

　

　　1、机器不能正常启动——加电后机器根本不能启动，或者可以启动，但所需要的时间比原来的启动时间变长了。有时会突然出现黑屏现象。

　　2、运行速度降低——如果发现在运行某个程序时，读取数据的时间比原来长，存文件或调文件的时间都增加了，那就可能是由于病毒造成的。

　　3、磁盘空间迅速变小——由于病毒程序要进驻内存，而且又能繁殖，因此使内存空间变小甚至变为“0”，用户什么信息也进不去。

　　4、文件内容和长度有所改变——一个文件存入磁盘后，本来它的长度和其内容都不会改变，可是由于病毒的干扰，文件长度可能改变，文件内容也可能出现乱码。有时文件内容无法显示或显示后又消失了。

　　5、经常出现“死机”现象——正常的操作是不会造成死机现象的，即使是初学者，命令输入不对也不会死机。如果机器经常死机，那可能是由于系统被病毒感染了。

　　6、外部设备工作异常——因为外部设备受系统的控制，如果机器中有病毒，外部设备在工作时可能会出现一些异常情况，出现一些用理论或经验说不清道不明的现象。

　　以上仅列出一些比较常见的病毒表现形式，肯定还会遇到一些其他的特殊现象，这就需要由用户自己判断了。

　

　　1、不要轻易打开附件中的文档文件。对方发送过来的电子E-mail信件及相关附件的文档，首先要用“save as ” 命令保存起来，待用杀毒软件检查无毒后才可以打开使用。如果用鼠标直接点击两下相关的附件文档，则会自动启用 Word或Excel，如有病毒则会立刻传染，不过在运行Office97时，如有“是否启用宏”的提示，那绝对不要轻易打开，否则极有可能传染上邮件病毒。当前的Melissa和Papa病毒就是其中的例子。
　　
　　2、不要轻易执行附件中的*.EXE和*.COM文件。这些附件极有可能带有病毒或黑客程序，轻易运行， 很可能带来不可预测的结果，对于这些相识和不相识的朋友发过来的都必须检查，确定无异后才可放心使用。当前的BO和HAPPY99就是其中的例子。
　　
　　3、对于自己往外传送的附件，也一定要仔细检查，确定无毒后，才可发送，虽然电子邮件病毒相当可怕， 只要不轻易运行和打开附件，是不会传染上病毒的，仍可放心使用。
　　
　　4、对付电子邮件病毒，在运行的计算机上安装实时化的杀毒软件，最为有效。 实时化杀毒软件会时刻监视用户对外的任何操作。如从网上下载有关文件或接收电子邮件，运行有关邮件附件的文档或程序时， 时刻监视着这些文件是否带毒。如有，会自动进行报警，并立即清除，不需人为干涉，当然对于这些软件要及时升级，才能取得最佳的效果。或者可以采用本邮件系统提供的杀毒功能。

　

　　好像你每次一转身就会有另一个关于电子邮件病毒的通知。这种病毒会摧毁你的硬盘。那种病毒会摧毁你的硬盘并使你在所有的网友尴尬不已。别着急，感染上一种病毒还是比让它出现要难得多。只要遵循以下五个原则，99.9%的病毒都不会对你造成损害。

　　1、不用担心阅读电子邮件。电子邮件只是文本文件，而不是那些能让电脑听话的数据。从阅读一封电子邮件你是不会感染上病毒的。这是因为病毒没有企图潜伏在电子邮件的信息中。它们潜伏在邮件的附件中。

　　2、别打开没有检查过的陌生邮件的附件。消息看起来象是你朋友发出来的并不等于就是她发出的。被感染的人们往往是那些不知情的转送者。然而怎样把它们检查出来呢？首先，别理会从陌生人处发来的附件。其次，联系你的朋友以确定他们是否给你发过邮件。

　　3、在打开它以前先打开即时病毒监控系统。仅仅将附件下载到硬盘上是不会让你感染上病毒的，因此将它保存在那儿并且打开一个杀病毒软件是安全的。

　　4、要学习哪种文件是最容易负载病毒的,往往是可以在电脑上自行运行的Microsoft文件，如Word。怎样分辨你收到的邮件呢？看看文件的扩展名，就是文件名后跟的那两个或三个字母。

　　5、使用杀病毒软件。在电脑上装一个杀毒软件，并且经常更新。

　

　　首先应注意内存情况，绝大部分的病毒是要驻留内存的。对于DOS用户可用C盘启动机器，然后用"MEM"命令查看全部基本内存是否为640K（因为大多数引导型病毒驻留内存时会更改此数）。如果有病毒可能会被改为638K，637K，有些机器在正常情况下639K亦是正常的（如某些COMPAQ机）。还应注意被占用的内存数是否无故减少。

　　其次应注意常用的可执行文件（如COMMAND.COM)的字节数。绝大多数的病毒在对文件进行传染后会使文件的长度增加。在查看文件字节数时应首先用干净系统盘启动。

　　对于软盘，则应注意是否无故出现坏块（有些病毒会在盘上做坏簇标记，以便将其自身部分隐藏其中）。其他如出现软件运行速度变慢（磁盘读盘速度影响除外），输出端口异常等现象都有可能是病毒造成的。最准确的方法是查看中断向量及引导扇区是否被无故改变，当然这需要对系统及磁盘格式有一定的了解。

　　病毒特征如下： 减慢程序运行速度、增加文件尺寸、出现新的奇怪的文件、降低可以使用的内存总数、发出“奇怪的”显示和声音效果、打印出现问题、异常要求用户输入口令、死机现象增多、系统不认识磁盘或硬盘不能引导系统等。

　　一、断开网络

　　当你不幸遭遇病毒入侵之后，当机立断的一件事就是断开你的网络连接，以避免病毒的进一步扩散。

　　二、文件备份

　　然后就是删除带毒的邮件，再运行杀毒软件进行清除，但为了防止杀毒软件误杀或是删除你还没有处理完的文档和重要的邮件，你应该首先将它们转移备份到其他储存媒体上。

　　有些长文件名的文件和未处理的邮件要求在Windows下备份，所以建议你先不要退出Windows，因为病毒一旦发作，也许就不能进入Windows了。不管这些文件是否带毒了，你都应该备份，因为有些病毒是专门针对某个杀毒软件设计的，一运行就会破坏其他的文件，所以先备份是以防万一的措施。等你清除完硬盘内的病毒后，再来慢慢分析处理这些额外备份的文件较为妥善。另外对你的重要文件也要做备份，最好是备份到其他移动存储设备上，如USB盘、移动硬盘、刻录盘等，尽量不要使用本地硬盘，以确保数据的安全。

　　如果在平时作了GHOST备份，利用映像文件来恢复系统，这样连潜在的木马程序也清除了，当然，这要求你的GHOST备份是没有病毒。

　　三、借助杀毒软件

　　做好前面的准备工作后，这时就应该关闭计算机后再启动机器，然后用一张干净的DOS启动盘来引导系统。另外，由于中毒后，Windows已经被破坏了部分关键文件，会频繁地非法操作，所以Windows下的杀毒软件可能会无法运行，所以应该准备一个DOS下的杀毒软件以防万一。

　　即使能在Windows下运行杀毒软件的，也尽量用两种以上的工具软件来交叉清理。在多数情况下Windows可能要重装，因为病毒会破坏掉一部分文件让系统变慢或出现频繁的非法操作。由于杀毒软件在开发时侧重点不同、使用的杀毒引擎不同，各种杀毒软件都有自己的长处和短处，交叉使用效果较理想。

　　现在流行的杀毒软件在技术上都有所提高，并能及时更新病毒库，因此一般情况下你所碰到的病毒是应该在杀毒软件的围剿范围内的.

　　四、安全处理

　　包括登录网络的用户名、密码、邮箱和QQ密码等，防止黑客已经在上次入侵过程中知道了你的密码。另外因为很多蠕虫病毒发作后会向外随机发送你的信息，所以适当地更改是必要的。

　　五、预防邮件病毒

　　邮件病毒其实和普通的电脑病毒一样，只不过由于它们的传播途径主要是通过电子邮件，所以才被称为邮件病毒。它们一般是通过在邮件中附件夹带的方法进行扩散的，你运行了该附件中的病毒程序，才能够使你的电脑染毒。知道了这一点，我们就不难采取相应的措施进行防范了。

　　病毒是夹带在邮件中的，邮件是“死”的，其中的病毒也不会主动变活的。一般可能是一个带病毒的附件，你不去运行它，它当然不会侵染你的系统。不要轻易打开陌生人来信中的附件文件。当你收到陌生人寄来的一些自称是不可不看的有趣邮件时，千万不要不加思索地打开它。尤其对于一些“.exe”之类的可执行文件，就更要谨慎。

　　对于比较熟悉的朋友寄来的信件，如果其邮件中夹带了附件，但是他却没有在邮件中提及或是说明，也不要轻易运行。因为有些病毒是偷偷地附着上去的---也许他的电脑已经染毒，可他自己却不知道。比如“Happy 99”就是这样的病毒。

　　给别人发送程序文件甚至包括电子贺卡时，一定要先确认没有问题后再发，以免成为病毒的传播者。另外，应该切忌盲目转发：有的朋友当收到某些自认为有趣的邮件时，还来不及细看就打开通讯簿给自己的每一位朋友都转发一份，这极有可能使病毒的制造者恶行得逞，而你的朋友对你发来的信无疑是不会产生怀疑的，结果你无意中成为病毒的传播者。

　　一般邮件病毒的传播是通过附件进行的。如Happy 99、Mellissa（美丽杀手）等。你用FoxMail收到的邮件中会看到带病毒的附件，如名为“Happy 99.exe”的文件，不用担心，不要运行它，直接删掉就可以了。有些是潜伏在Word文件中的宏病毒，因此对Word文件形式的附件，也要小心。

　　另一种病毒是利用ActiveX来传播的。由于一些E-mail软件如Outlook等可以发送HTML格式的邮件，而HTML文件可包含ActiveX控件，而ActiveX在某些情况下又可以拥有对你的硬盘的读写权，因此带有病毒的HTML格式的邮件，可以在你浏览邮件内容时被激活，但这种情况仅限于HTML格式的邮件。

　

　　不要惊慌，这远不是一件能够让您大惊小怪的事。下面是我们建议采用的几个基本步骤：

　　1. 在解毒之前，要先备份重要的数据文件，哪怕是有毒的文件。如果解毒失败了，您仍可以恢复回来，再使用其它解毒软件修复。尽管这种可能性不大，但也要预防万一。

　　2. 启动反病毒软件，在“扫描位置”设置表中选择全部硬盘（还没有糟糕到要检查网络，除非您是网络系统管理员，并且刚好最近访问过服务器）。

　　3. 在"扫描目标"中打开对“内存”、“扇区目标”、“文件”、“压缩程序”的设置。如果您怀疑病毒是从BBS 和因特网下传的包裹文件中感染的，请一定要打开"包裹文件"这项设置。

　　4. 当发现病毒时您可以选择“杀毒”进行处理，但不幸的是，并不是所有的病毒都能解除，一些病毒感染文件时已经把文件破坏，以至于使解毒成为不可能（您可以从备份中恢复），在这种情况下建议您删除感染的文件。

　　5. 如果您的计算机感染了一个新的未知病毒。此时，您应尽量隔离这些目标，并送到反病毒软件厂商的研究中心，以供详细分析。

　　6. 如果在 Windows 95 环境下没有解毒成功，请用一个"干净"的带写保护的DOS 软盘启动您的计算机，并运行。如果您没有DOS版，请用您制作的应急盘来启动。

　　应该确认一点，电子邮件本身不会产生病毒，但电子邮件内附的Dos/Windows执行文件肯定可以带毒，无论是用UUENCODE附的还是MIME附的.有的查读软件可以直接检查接受的邮件中内附的可执行文件是否带毒，因此它可以自称可杀“电子邮件病毒”。

　　特别的，有些邮件Client在接到邮件后，总是在你还没阅读之前就可以把内附的文件析出到一些目录中，这更容易使病毒传播。如果一个软件在你接受到了邮件后，就马上检查相关地方，难道不是好事？

　　实际上，Internet病毒和ZIP病毒也不存在，但你在流览 Web时，难免会下载一些执行文件和ZIP压缩文件，它们难免不带毒。我正用的Nortan Antivirus for NT，就是在我无论下载什么执行文件和以ZIP扩展名结尾的文件后，都自做多情地给我查一把，可以说，它是反ZIP病毒的。

　

　　不要轻易打开陌生人来信中的附件文件。当收到陌生人寄来的一些自称为不可不看的有趣东西时，千万不要不假思索地打开它，尤其对于一些“.exe”之类的可执行程序文件。对于比较熟悉、了解的朋友们寄来的信，如果其信中夹带了程序附件，但是他没有在信中提到，也不要轻易运行，因为有些病毒是自己偷偷上去的，很可能他也不知道电脑已经染上了病毒。例如“Happy99病毒”就是这样的，它自动复制，跟着邮件走。

　　防范“邮件炸弹”要注意以下三点：

　　1、不要在网上得罪人，否则，对方知道你的信箱地址，很可能会因此而炸你一下。另外，也不要在网上到处乱贴你的网页地址或直接向陌生人发送有可能被对方认为是垃圾邮件之类的东西，因为这样很可能引起别人的反感，甚至招致对方的“炸弹”。

　　2、有些邮件服务器为了提高服务品质往往设有“自动回信”功能，即对方给你的信箱发来一封信你没有及时收取的话，那么邮件系统会按照你事先的设定自动给发信人回复一封确认收到的回函。这个功能本来可以给大家带来方便。可有时也会造成炸弹。例如：给你发信的人和你同时开启了自动回信功能，当你收到他发来的信时，你没有及时收取系统自动回信，而当时给你发信的人也没有及时收取，反之给您一封回信。周而复始，这种功能会使你们双方的信箱爆炸为止。为了慎重起见，一定要小心使用“自动回信”功能。

　　3、如果担心有人恶意破坏你的信箱，给你发来一个巨型“炸弹“，你可以设置过滤功能，把你的邮件服务器设置为，超过你信箱容量的大邮件时，自动进行删除，从而保证了你的信箱安全。总之，只有注意防范“电子邮件病毒”和“邮件炸弹”，才能使你的计算机更加安全。

　

　　冲击波（Worm.Blaster）病毒介绍：

　　该病毒会通过邮件进行传播，并阻塞网络，病毒邮件主题和附件名都比较明确，用户在接收邮件时，应提高警惕，防止运行该病毒。

　　该病毒运行时会将自己复制到系统目录下并命名为：WINPPR32.EXE，然后修改注册表进行自启动，然后病毒会将自身拷贝到所有网络共享计算机的启动目录中，当网络中的其它计算机重启时，就会带毒。而且该病毒会搜索扩展名为：txt、eml、html、htm、dbx、wab 的文件，在其中寻找有效的邮件地址，找到后该病毒会给这此地址发送一封以下特征的病毒邮件，以使用户中毒：

主题一般为:	附件名一般为:
Re: Thank you! Thank you! Your details Re: Details Re: Re: My details Re: Approved Re: Your application Re: Wicked screensaver Re: That movie	your_document.pif document_all.pif thank_you.pif your_details.pif details.pif document_9446.pif application.pif wicked_scr.scr movie0045.pif

　　消息正文可能为：
　　Please see the attached file for details.
　　See the attached file for details

==== 如果您收到以上特征的信件，请务必不要随便打开！ ====

　　关于收到此类病毒邮件处理建议：
　　1. 如符合以上特征的邮件，马上删除！（删除前可以先用防毒软件查扫描一下）
　　2. 设置相应的过滤规则.如果有页面登陆邮箱管理的，可以在[配置]-->[过滤器]-->[新增]新的过滤器-->把相应的主题设为拒收,生成的过滤规则如下举例：

过滤规则名： 如果： 邮件标题 包含 Your details (不区分大小写) 执行： 拒收邮件 本过滤规则生效 继续执行下一条规则

　　3. 及时更新您电脑的防毒软件的病毒库，或者下载相关查杀工具。

　　反病毒专家的安全建议：
　　1. 建立良好的安全习惯。例如：对一些来历不明的邮件及附件不要打开，不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等，这些必要的习惯会使您的计算机更安全。
　　2. 关闭或删除系统中不需要的服务。默认情况下，许多操作系统会安装一些辅助服务，如FTP客户端、Telnet和Web服务器。这些服务为攻击者提供了方便，而又对用户没有太大用处，如果删除它们，就能大大减少被攻击的可能性。
　　3. 经常升级安全补丁。据统计，有80%的网络病毒是通过系统安全漏洞进行传播的，象红色代码、尼姆达等病毒，所以我们应该定期到微软网站去下载最新的安全补丁，以防范未然。
　　4. 使用复杂的密码。有许多网络病毒就是通过猜测简单密码的方式攻击系统的，因此使用复杂的密码，将会大大提高计算机的安全系数。
　　5. 迅速隔离受感染的计算机。当您的计算机发现病毒或异常时应立刻断网，以防止计算机受到更多的感染，或者成为传播源，再次感染其它计算机。
　　6. 了解一些病毒知识。这样就可以及时发现新病毒并采取相应措施，在关键时刻使自己的计算机免受病毒破坏：如果能了解一些注册表知识，就可以定期看一看注册表的自启动项是否有可疑键值；如果了解一些内存知识，就可以经常看看内存中是否有可疑程序。
　　7. 最好是安装专业的防毒软件进行全面监控。在病毒日益增多的今天，使用毒软件进行防毒，是越来越经济的选择，不过用户在安装了反病毒软件之后，应该经常进行升级、将一些主要监控经常打开（如邮件监控）、遇到问题要上报， 这样才能真正保障计算机的安全。

　

　　在"配置"——>"反病毒"中可以设定您的反病毒处理方法，默认是对所有邮件进行查杀毒，您也可以选择只进行查毒或者暂时关闭病毒检查功能。

　

　　反病毒功能使用国际知名的反病毒公司Kaspersky lab(www.kaspersky.com.cn)的病毒引擎，其病毒监测网络遍布全球，是世界上病毒库更新最快的反病毒引擎。中科院邮件系统用户将享有实时的病毒库升级服务。

　

　　垃圾邮件与邮件病毒已经成为互联网时代的两大杀手，而邮件病毒更甚，因为它不但能产生垃圾邮件，而且还能感染电脑、阻塞网络，造成更大的损失。有矛就有盾，当邮件病毒产生后，就会出现反邮件病毒的技术，那么，邮件病毒到底是怎样产生的呢？反邮件病毒的技术又是怎样的一种情况呢？

　　虽然世界上最早的邮件系统出现在七十年代初期，而最早的病毒则出现在六十年代，但病毒与邮件真正的结合是在Windows操作系统出现并大量应用以后的事。当操作系统进入Windows时代时，微软公司为程序员提供了一个功能强大的API编程接口，该接口将一些复杂的网络、图形处理完全屏蔽起来，使程序员不用熟悉复杂的内部机理即可编制出一些功能强大的程序，正是技术上的这种进步，导致了越来越多的人开始编制一些复杂的网络病毒，邮件病毒就是在这种背景下出现并发展的。

　　◆.第一代：邮件漏洞VS邮件查杀技术

　　第一代的邮件病毒主要是利用邮件系统本身的一些漏洞，而反病毒技术主要是以邮件病毒的查杀为主，这一阶段是邮件病毒与反病毒技术发展的第一阶段。

　 1999年～2000年是邮件病毒发展的第一个阶段。1999年，中国互联网迎来了它的一个发展高潮，网民激增到890万，个人电子邮件开始大面积应用，于是，第一个邮件病毒——“美丽莎”诞生了，该病毒会通过Office文件和邮件系统进行传播，发作当天就感染了6000多台电脑。“美丽莎”病毒虽然属于邮件病毒，但是它强大的宏病毒特性实际上促成了宏病毒查杀技术的诞生，这时国内邮件解包技术还处在理论阶段。2000年，“爱虫”邮件病毒开始大面积泛滥，它的泛滥直接导致了邮件病毒查杀技术的出现，标志是瑞星公司推出的杀毒软件2001版。

　　第一代邮件病毒主要是利用系统提供的邮件发送引擎来向外发送大量病毒邮件，病毒往往是利用邮件的漏洞将自身嵌入到邮件正文中，使用户看不到附件，或者编制一些有自动预览能力的邮件，用户只要将鼠标移动到邮件上面就会激活病毒。此时的反邮件病毒技术则是主动清除，即对邮箱进行分析，查杀邮箱内部的病毒。

　　◆.第二代：社会工程学VS邮件监控技术

　　第二代的邮件病毒已经抛弃掉了以邮件漏洞为主的概念而大量引入社会工程学因素，以欺骗的方式来诱使用户主动中毒，而这时的反邮件病毒技术有了一个质的发展，出现了以防为主的邮件病毒监控系统，可以从邮箱前端预防邮件病毒。

　　2001年，个人邮箱系统已经相当成熟，邮件病毒也大量产生，其中的代表病毒就是“求职信”，这时候的邮件病毒已经不是简单地利用预览漏洞进行传播了，而是更多地搀入了社会工程学的因素，邮件标题开始采用一些有诱惑性的句子，附件也开始伪装成如MP3之类的多媒体文件了(一般人认为多媒体文件是不会有病毒的)。为了应对邮件病毒越来越多的趋势，反邮件病毒技术也前进了一步，出现了以防为主的邮件病毒监控系统，该系统能在邮件进入电脑之前将病毒拦截，不但大大减小了通过邮件中毒的可能性，还有效地控制了病毒产生的垃圾邮件数量，减轻了用户的负担。

　　◆.第三代：混合VS智能邮件监控技术

　　第三代邮件病毒除保留有第一代的漏洞特性和第二代的社会工程学特性外，还借鉴了木马、黑客、后门等病毒的特性，具有了混合特性，而此时的反邮件病毒技术则出现了能识别未知邮件病毒的邮件监控系统。

　　2002年以后，网络编程技术开始成熟，邮件病毒开始借鉴一些其他类型病毒如黑客、木马、后门的技术，于是混合邮件病毒开始大量泛滥，其中的代表病毒就是2003年的“爱情后门”和前一段全球泛滥的“SCO炸弹(Worm.Novarg)”，它们不但能发送病毒邮件，还可以对指定网站发动黑客攻击。而这时反邮件病毒技术也进入了稳步发展阶段，出现了具有未知病毒检测功能的邮件监控系统，它能够识别大量有复杂病毒特性的邮件病毒。

　　以上是邮件病毒与反邮件病毒技术的一个发展历程，邮件病毒还将继续向前发展，然后融入更多的新特性，而反邮件病毒技术也一样，功能会越来越强大。

　

病毒名称："杀手十三" （Worm_Killonce.A）
病毒种类：蠕虫
受影响的系统：Windows 9x/NT/2000/ME/XP
病毒介绍：

　　蠕虫运行后，将自身复到系统目录以及回收站目录（C:Recycled）下，并命名为Killonce.exe。（注：缺省的系统目录在Windows 9x/Me/XP中为C:Windows，在Windows NT/2000中为C:Winnt）。同时修改注册表，使得在计算机每次启动时蠕虫得以自动运行。 蠕虫查找含有KV和AV字符的进程，将其终止并删除与这些进程相关的文件，蠕虫还查找文件load.exe并将其删除。

　　蠕虫打开C-K驱动器的共享，在局域网中搜索rundll32.exe文件，将其改名为run32.exe，而用蠕虫的副本取代原来的.exe文件；蠕虫修改所有的.exe文件，在其后缀名后添加.sys（如原文件为abc.exe，被修改为abc,exe.sys），然后将其属性修改为隐藏，并用病毒副本代替原来的.exe文件。这其中也包括注册表编辑文件regedit.exe，蠕虫将其更名为regedit.exe.sys，并用蠕虫的副本替代regedit.exe，这样一来，用户在被感染后，就无法正常运行regedit.exe进行对注册表的编辑操作了。

　　一旦蠕虫发现.doc文件，就在该目录下复制自身并命名为riched20.dll，设置为隐藏属性；发现.htm文件，也在该目录下复制自身并命名为shdocw.dll，设置为隐藏属性，这样一来蠕虫就可以利用Word等文档或其他软件的运行加载自身。 该病毒在12月13日发作，发作后将删除C盘根目录下的所有文件，造成严重的破坏。

病毒名称："杀手十三" （Worm_Killonce.A）
病毒类型：蠕虫病毒
发作日期：12月13日
危害程度：12月13日发作，发作后将删除C盘根目录下的所有文件，造成严重的破坏。

病毒名称："求职信"（Worm_Klez.A）
病毒类型：蠕虫病毒
发作日期：12月13日
危害程度：向外发送染毒邮件，破坏硬盘上的数据。终止反病毒软件的运行，并将其从电脑中删除。

病毒名称：WM_ATOM.A
病毒类型：宏病毒
发作日期：12月13日
危害程度：病毒感染通用模板文挡normal.dot，在Word文档保存时加上密码"ATOM#1"，并在13日删除当前目录下的所有文件；

专家提醒：

　　1、 打开Word中的"宏病毒防护"功能，并对重要文档及时备份。

　　2、 定期升级杀毒软件和防火墙，并根据自身需求合理配置软件功能，使病毒防护产品发挥最大功效保护系统安全。

　　3、 因为很多病毒是利用已知的漏洞和缺陷进行传播的，所以用户一定要定期升级操作系统和常用软件，并及时修补漏洞，堵住病毒入口。