從1998年的4月26日開(kāi)始，26日成為一個(gè)令電腦用戶(hù)頭疼而又恐懼的日子，因?yàn)樵谶@一天瘟神一樣的CIH病毒誕生了。從此，每年的4月26日以及每月的26日都成為了這一黑色幽靈游蕩的日子。

　　1998年8月26日，該病毒入侵中國(guó)。

　　1998年8月31日，我國(guó)公安部發(fā)出防范CIH病毒的緊急通知。

　　1998年9月1日，中國(guó)中央電視臺(tái)在新聞聯(lián)播中播發(fā)了此通知。

　　接著，全國(guó)各大報(bào)刊紛紛不惜版面、不遺余力地在顯著版面刊發(fā)大量的相關(guān)報(bào)道。

　　反病毒液一時(shí)也打破長(zhǎng)久沉寂，大大紅火了一把。

　　剎那間，全世界防、查、殺CIH病毒的呼聲昏天黑地。

　　可時(shí)到今日，CIH病毒還在大面積繼續(xù)傳播，大量的PC機(jī)在CIH的肆虐中一批批倒下，SINA電腦論壇中“哭”聲響徹天際。

　　1999年4月26日，這一幽靈再次出現(xiàn)，尋找自己的獵物，CIH全面發(fā)作。這一天簡(jiǎn)直成了PC用戶(hù)的災(zāi)難日：開(kāi)機(jī)，屏幕沒(méi)有任何顯示，只有死一般的沉寂。

　　CIH病毒到底是什么病毒？這一怪獸究竟來(lái)自何方？

　　CIH病毒原本屬文件型病毒，其別名有Win95．CIH。SPacefiller、Win32CIH、PE－CIH 它主要感染W(wǎng)indowsgi98下的可執(zhí)行文件（PE格式，POrtableExecutableFo。mat），目前的版本不感染DOS以及WIN3X（NE格式，WindowsandOSZWin徹ws3。lexecutionFileFormat）下的可執(zhí)行文件，并且在WinNT中無(wú)效。其發(fā)展過(guò)程經(jīng)歷了VI．0，VI．，VI．2，VI．3，VI、4總共5個(gè)版本，目前最流行的是VI，2版本。

　　而臺(tái)灣工學(xué)院學(xué)生陳盈豪是它的締造者。這一“學(xué)生電腦專(zhuān)家”莫名其妙的惡作劇打開(kāi)了“潘多拉的魔盒”。陳盈豪在網(wǎng)上新聞組發(fā)表公開(kāi)信，稱(chēng)其編寫(xiě)的計(jì)算機(jī)CIH系列病毒‘給大家造成了不便”，為此他“深表歉意”。

　　據(jù)報(bào)道，這名臺(tái)灣的大學(xué)生在公開(kāi)信中說(shuō)，由他編寫(xiě)的CIH病毒是1998年5月底突然由其宿舍迅速擴(kuò)散到各大網(wǎng)站的。因?yàn)榫W(wǎng)絡(luò)四通八達(dá)，同時(shí)病毒的感染力甚強(qiáng)，于是造成了始料不及的災(zāi)難。

　　《行天98》反病毒軟件發(fā)明者劉杰說(shuō)，CIH病毒的作者是個(gè)臺(tái)灣人，CIH這三個(gè)英文字母很可能與他的姓名有關(guān)。事實(shí)證明陳盈豪正是用他的名字命名了這種病毒。

　　陳盈豪本人也有這樣的自白：“相信不少人很想砍我”、“我現(xiàn)在說(shuō)什么都沒(méi)有用，實(shí)在很抱歉”、“什么人工智慧、防未知病毒入侵，全是唬人……防毒公司的廣告，根本就是騙人的，這次的事情，就可以看得出來(lái)?！?

　　CIH病毒的各種不同版本隨時(shí)間的發(fā)展還在不斷完善，其基本發(fā)展歷程為：

　　CIH病毒VI．0版本：

　　最初的VI．0版本僅僅只有656字節(jié)，其雛形顯得比較簡(jiǎn)單，與普通類(lèi)型的病毒在結(jié)構(gòu)上并無(wú)多大的改善，其最大的“賣(mài)點(diǎn)”是在于其是當(dāng)時(shí)為數(shù)不多的、可感染MicrosoftWindowsPE類(lèi)可執(zhí)行文件的病毒之一，被其感染的程序文件長(zhǎng)度增加，此版本的CIH 不具有破壞性。

　　CIH病毒VI．l版本：

　　病毒長(zhǎng)度為796字節(jié)，此版本的CIH病毒具有可判斷WinNT軟件的功能，一旦判斷用戶(hù)運(yùn)行的是WinNT，則不發(fā)生作用，進(jìn)行自我隱藏，以避免產(chǎn)生錯(cuò)誤提示信息，同時(shí)使用了更加優(yōu)化的代碼，以縮減其長(zhǎng)度。此版本的CIH另外一個(gè)優(yōu)點(diǎn)在于其可以利用WinPE類(lèi)可執(zhí)行文件中的“空隙”，將自身根據(jù)需要分裂成幾個(gè)部分后，分別插入到PE類(lèi)可執(zhí)行文件中，這樣做的優(yōu)點(diǎn)是在感染大部分WinPE類(lèi)文件時(shí)，不會(huì)導(dǎo)致文件長(zhǎng)度增加。

　　CIH病毒VI．2版本：

　　當(dāng)其發(fā)展到VI．2版本時(shí)，除了改正了一些VI．l版本的缺陷之外，同時(shí)增加了破壞用戶(hù)硬盤(pán)以及用戶(hù)主機(jī)BIOS程序的代碼，這一改進(jìn)，使其步入惡性病毒的行列，此版本的CIH 病毒體長(zhǎng)度為1003字節(jié)。

　　CIH病毒VI．3版本的CIH病毒最大的缺陷在于當(dāng)其感染ZIP自解壓包文件（ZI。。If －extractorsfile）時(shí)，將導(dǎo)致此ZIP壓縮包在自解壓時(shí)出現(xiàn)：

　　whz…SI－Exlraclo山eadercom…·

　　NSsiblecause：dlskoriletranslererror．的錯(cuò)誤警告信息。VI．3版本的CIH病毒顯得比較倉(cāng)促，其改進(jìn)點(diǎn)便是針對(duì)以上缺陷的，它的改進(jìn)方法是：一旦判斷開(kāi)啟的文件是WinZip 類(lèi)的自解壓程序，則不進(jìn)行感染。同時(shí)，此版本的CIH病毒修改了發(fā)作時(shí)間。

　　VI．3版本的CIH病毒長(zhǎng)度為1010字節(jié)。

　　CIH病毒VI．4版本：

　　此版本的CIH病毒改進(jìn)了上幾個(gè)版本中的缺陷，不感染ZIP自解壓包文件，同時(shí)修改了發(fā)作日期及病毒中的版權(quán)信息（版本信息被更改為：“CIHVI．4TATUNG”，在以前版本中的相關(guān)信息為“CIHVI．XrtIT’），此版本的長(zhǎng)度為互019字節(jié)。

　　從上面的說(shuō)明中，我們可以看出，實(shí)際上，在CIH的相關(guān)版本中，只有VI．2VI．3．VI．4這3個(gè)版本的病毒具有實(shí)際的破壞性，其中VI．2版本的CIH病毒發(fā)作日期為每年的4月26日，這也就是當(dāng)前最流行的病毒版本，VI．3版本的發(fā)作日期為每年的6月26日，而CIHVI．4版本的發(fā)作日期則被修改為每月的26日，這一改變大大縮短了發(fā)作期限，增加了其的破壞性。

　　最令人恐懼的則是CIH病毒居然產(chǎn)生了變種“切爾諾貝利”（ChernobyD病毒，該病毒1999年4月26日，襲擊了全世界的計(jì)算機(jī)，它能刪除硬盤(pán)上的數(shù)據(jù)，甚至在某些計(jì)算機(jī)上導(dǎo)致不能正常啟動(dòng)的后果。盡管受到該病毒攻擊的機(jī)器數(shù)目要比近期受到Melissa病毒感染的機(jī)器數(shù)目要少許多，但對(duì)這些少數(shù)不幸的人來(lái)說(shuō)，新病毒的攻擊更加具有危險(xiǎn)性。

　　其中一位女士的詩(shī)集已經(jīng)快要完成，但是卻在這次病毒狂噬中完全丟失了。一位先生的博士論文也丟失了，芬蘭赫爾辛基一家計(jì)算機(jī)安全公司DataFellows的kkoHermanniHypponen 這樣說(shuō)道。最嚴(yán)重的破壞似乎發(fā)生在亞洲和歐洲的部分地區(qū)。在這些地區(qū)，防病毒體系較為薄弱，而且泛濫的盜版軟件成為了攜帶動(dòng)病毒的載體。DataFellows報(bào)道了病毒在香港，新加坡，印度，芬蘭，新西蘭，英國(guó)，瑞典，日本和馬耳他造成的破壞，幾百臺(tái)機(jī)器甚至在開(kāi)始業(yè)務(wù)的時(shí)候就已受到攻擊。大量被感染的計(jì)算機(jī)都是在亞洲發(fā)現(xiàn)的。CarnegieMellon大學(xué)的計(jì)算機(jī)應(yīng)急小組（CERT）說(shuō)，他們僅得知幾十臺(tái)計(jì)算機(jī)受到該病毒的攻擊。“實(shí)際上事情并沒(méi)有那么嚴(yán)重，”該小組的一位案例工作人員說(shuō)。但是Cher－nobyl病毒在美國(guó)小范圍的影響并不能安慰那些受到感染的人們。DataFellows的Hypponen說(shuō)，修復(fù)的費(fèi)用將高達(dá)幾百萬(wàn)美元?！案鶰elissa病毒不同，這種病毒能導(dǎo)致真正的問(wèn)題并給某些人帶來(lái)嚴(yán)重?fù)p失，”他說(shuō)。但計(jì)算機(jī)廠商沒(méi)有做出反應(yīng)，說(shuō)多少用戶(hù)正在尋求幫助；因此他們是否對(duì)該問(wèn)題負(fù)有責(zé)任還不清楚。CERT說(shuō)，一項(xiàng)數(shù)據(jù)恢復(fù)服務(wù)也許能夠恢復(fù)丟失的數(shù)據(jù)。CERT在他的網(wǎng)站上發(fā)布了銷(xiāo)售商信息和其他一些常見(jiàn)問(wèn)題。

　　CERT說(shuō)：如果病毒發(fā)出了攻擊，數(shù)據(jù)將是“可能無(wú)法恢復(fù)”的；要使計(jì)算機(jī)重新工作，必須重新安裝軟件。但這一工作不是大多數(shù)家庭電腦用戶(hù)所能做到的。該病毒于26日那天早晨攻擊了位于ChestnutHill和Massachus。tis的Boston大學(xué)的校園，清除了大的100名學(xué)生的硬盤(pán)，其中很多人正在準(zhǔn)備學(xué)期論文，該學(xué)校的發(fā)言人JackDunn說(shuō)。

　　計(jì)算機(jī)專(zhuān)家指出，如果用戶(hù)26日那天不啟動(dòng)機(jī)器或者重新設(shè)置日期，就可以避免病毒的攻擊，因?yàn)樵摬《驹谟?jì)算機(jī)系統(tǒng)到達(dá)每月26目的時(shí)候被激活。

　　雖然從去年開(kāi)始，該病毒就一直于每月26日發(fā)作，但這次的變種是流行最廣和最危險(xiǎn)的一種。1999年4月份的CIH病毒之所以被叫作Chernobyl病毒，是因?yàn)樗陌l(fā)作時(shí)期是蘇聯(lián)核事故的周年紀(jì)念日，那次事故是一次最嚴(yán)重的技術(shù)災(zāi)難。大多數(shù)防病毒軟件都能發(fā)現(xiàn)這個(gè)病毒，并且最近很多公司為了防范Melissa病毒都升級(jí)了他們的保護(hù)體系。

　　CIH病毒的陰影已經(jīng)籠罩全球網(wǎng)絡(luò)業(yè)，如何滅CIH，或者如何防止CIH的攻擊成為了網(wǎng)民關(guān)注的頭等重要大事。

　　國(guó)內(nèi)各殺毒軟件廠商，如：瑞星、時(shí)代先鋒、北信源。冠群金辰等紛紛研制生產(chǎn)其最新軟件產(chǎn)品，時(shí)代先鋒、北信源、冠群金展的產(chǎn)品帶有防火墻，可以實(shí)時(shí)監(jiān)控，防毒產(chǎn)品也具有殺CIH的功能。這些軟件產(chǎn)品無(wú)疑對(duì)CIH病毒具有一定的封堵查殺作用，但僅通過(guò)軟件不足以防止住CIH的攻擊。

　　身受CIH毒害的人們已經(jīng)由恐慌而成憤怒，也許離徹底消滅CIH尚有一段距離，但在各方的共同努力下，必將使CIH不再如此猖獗。


　　瘟神“梅利莎”


　　1999年3月26日，對(duì)于全世界的計(jì)算機(jī)用戶(hù)來(lái)說(shuō)是一個(gè)災(zāi)難的開(kāi)始，美國(guó)西部時(shí)間星期五上午8：00，一種被稱(chēng)為“梅利莎”剛elissa）的電腦病毒像瘟疫般開(kāi)始在全球蔓延。

　　“梅利莎”病毒源起西歐的一個(gè)色情站點(diǎn)新聞?dòng)懻摻M，第一個(gè)向NSI報(bào)告發(fā)現(xiàn)“梅利莎”病毒的大客戶(hù)當(dāng)天就有6萬(wàn)臺(tái)機(jī)器感染上了此種病毒。在“梅利莎”開(kāi)始蔓延后的12－16個(gè)小時(shí)，這種病毒席卷了全球互聯(lián)網(wǎng)絡(luò)。其速度規(guī)模之大稱(chēng)得上舉世空前。

　　但有人認(rèn)為“梅利莎”的傳輸手段并不新鮮，但很狡猾。“你會(huì)拒絕接收來(lái)自不認(rèn)識(shí)的人的郵件，但是，這種病毒來(lái)自你信任的親朋好友的郵件中，使人防不勝防。”這就是“梅利莎”的訣竅。

　　微軟公司也是受害者之一。其發(fā)言人稱(chēng)，微軟的電子郵件是嚴(yán)格控制的，此次病毒侵襲并未發(fā)生泄密事件。但此后包括微軟公司在內(nèi)的數(shù)十家跨國(guó)公司不得不關(guān)閉了他們的郵件服務(wù)器。NAI雖然沒(méi)有接到非Exchange系統(tǒng)受到感染的報(bào)告，但依然認(rèn)為其他的系統(tǒng)也極有可能被感染。美國(guó)國(guó)家基礎(chǔ)設(shè)施保護(hù)中心（NIPC）的負(fù)責(zé)人說(shuō)：“受此病毒影響的公司數(shù)目可能已有成千上萬(wàn)2像微軟、朗訊和英特爾這樣的技術(shù)公司也在此列，并且造成了國(guó)際影響。

　　其實(shí)“梅利莎”病毒只是一個(gè)宏病毒，隱藏在一個(gè)微軟Word97格式的文件里，以附件的方式通過(guò)電子郵件傳播。郵件的主題是“ImportantMessageFr（。。xx”，在這里xxx就是郵件發(fā)送者的姓名。郵件的內(nèi)容包括兩部分：第一部分是文本格式的句子：“He。isthatd。urn。ntyouask，dfor…dontshowanyon，els。；－）’。第二部分是一個(gè)名叫“l(fā)ist．doc”的word文件，文件的內(nèi)容是互聯(lián)網(wǎng)上的色情站點(diǎn)的網(wǎng)址，當(dāng)用戶(hù)在允許運(yùn)行“宏”的局部下打開(kāi)這個(gè)文件，病毒首先會(huì)降低運(yùn)行“宏”時(shí)安全性的設(shè)置，讓用戶(hù)以后打開(kāi)‘宏”時(shí)不會(huì)出現(xiàn)提示，然后在注冊(cè)表中創(chuàng)建以下鍵：

　　“HKEY一Current－UserSwareMrosMOlllceKJls－sa？”，鍵值一般是“byKwyjbo”。隨后病毒會(huì)查找用戶(hù)的outlook或者outlookexpress，自動(dòng)地把感染的文件發(fā)送給用戶(hù)地址簿中的前50個(gè)人。當(dāng)這50個(gè)人再次打入已被感染的文件時(shí)，病毒如法炮制，使受感染人數(shù)激增。

　　美國(guó)CERT星期五下午得到關(guān)于“梅利莎”病毒的報(bào)告，組織成員連夜分析病毒的組成并尋找病毒源。

　　CERT的管理員說(shuō)：‘“我們一下子得到來(lái)自世界各地的發(fā)現(xiàn)該病毒的報(bào)告。我們肯定，這將在星期一成為席卷世界計(jì)算機(jī)的大災(zāi)難。”’她將有關(guān)此病毒的信息記錄下來(lái)。

　　CERT10年前曾經(jīng)有過(guò)此類(lèi)記錄，這是美國(guó)第2次大范圍的發(fā)布計(jì)算機(jī)病毒的公告和詳盡的病毒報(bào)告。（1994年是第一次，提醒人們警惕一種允許計(jì)算機(jī)竊賊收集密碼的病毒。）美國(guó)聯(lián)邦調(diào)查局和美國(guó)國(guó)家設(shè)施保護(hù)中心（NIPC）也隨即發(fā)出病毒警報(bào)。

　　許多公司的技術(shù)人員放棄了他們的周末，以應(yīng)付“梅利莎”可能帶來(lái)的意外情況。很快，技術(shù)人員總結(jié)出來(lái)“梅利莎”病毒的一些特征，并在因特網(wǎng)上公布了一些殺毒方法。但狡猾的“梅利莎”病毒并未就此被剿滅，而是幸運(yùn)地一次又一次的逃脫了法網(wǎng)。正當(dāng)企業(yè)用戶(hù)緊急動(dòng)員起來(lái)，嚴(yán)防“梅利莎”時(shí)，這種病毒又出現(xiàn)了新的變種——“瘋?！保∕adcow）。

　　這種新的“瘋?！辈《驹陔娮余]件主題中顯示的內(nèi)容是“Madcoeqoke”，郵件正文中包含有“bewareofthesPeedoftheMadcow”字樣，附帶的Word文件名叫“madcow．doc”TrendMicro 反病毒公司稱(chēng)，這種“瘋?！辈《竞汀懊防辈《痉浅Ｏ嗨疲寒?dāng)用戶(hù)打開(kāi)一個(gè)電子郵件中附帶的Word文件時(shí)，病毒就會(huì)自動(dòng)向其Outlook地址簿中的地址發(fā)送電子郵件。雖然“瘋牛”病毒一次只自動(dòng)發(fā)送20封電子郵件，但它代碼儲(chǔ)存在一個(gè)Word文件的不同部分，使其更難被偵測(cè)出來(lái)。

　　1999年的3月30日，另一種由“梅利莎”變種的“爸爸”（Papa）也出現(xiàn)了。這種病毒可以挫敗電子過(guò)濾器，附在微軟的EXcelspreadsheet中。并可以躲開(kāi)許多針對(duì)它的反病毒軟件補(bǔ)丁。此后又出現(xiàn)了W97M－Melissa等變異的病毒。

　　由于病毒以極快速度進(jìn)行著自身的變異，技術(shù)人員在w＿．send防止com上發(fā)布的防“梅利莎”病毒補(bǔ)丁很快就失效了。盡管病毒并不會(huì)對(duì)個(gè)人計(jì)算機(jī)本身造成損失，但是由于這種病毒可以自動(dòng)地快速?gòu)?fù)制并通過(guò)電子郵件發(fā)送，這將使大量的垃圾郵件像洪水一樣蔓延到互聯(lián)網(wǎng)，最終郵件服務(wù)器將因不堪重負(fù)而導(dǎo)致死機(jī)。

　　“梅利莎”病毒惹下滔天大鍋，美國(guó)聯(lián)邦調(diào)查局（FBI）也組織人馬全力搜捕該病毒的作者。FBI的56個(gè)地方分局均參與這一行動(dòng)。

　　美國(guó)聯(lián)邦調(diào)查局有專(zhuān)家發(fā)現(xiàn)，編寫(xiě)“梅利莎”病毒的電子‘指紋”與兩個(gè)病毒信息網(wǎng)站有關(guān)。

　　1999年3月30日，與“梅利莎”病毒有牽連的病毒信息網(wǎng)站——Codebreakers．oyg 和Sourceof’kaos。corn被美國(guó)聯(lián)邦調(diào)查局強(qiáng)制關(guān)閉。這兩個(gè)網(wǎng)站使用“AIX－Fll”和‘“VicodinES”編寫(xiě)的病毒——“Shiver”和“PSD2000’中，含有和“梅利莎”病毒一樓一樣的電子指紋。而““＊u一FI廣是h加b＿。卜rs病毒交換組織的成員之一，VlcodinES”在Son。eofkaos上擁有一個(gè)分支網(wǎng)站。

　　此外，在“梅利莎”病毒的“SyndiC。ie”變種中，病毒的編寫(xiě)者還在宏代碼里面對(duì)Codebreakers，org病毒信息網(wǎng)站表示了感謝。

　　兩個(gè)被關(guān)閉網(wǎng)站的網(wǎng)管大喊：冤枉！對(duì)聯(lián)邦調(diào)查局的做法表示極大的憤慨，稱(chēng)自己并沒(méi)有做違法的事情，只不過(guò)向大家提供了一些有關(guān)病毒的信息。

　　3月31日，為了避免引起聯(lián)邦調(diào)查局的注意，一個(gè)名叫“coderz．net”的病毒信息網(wǎng)站主動(dòng)關(guān)閉。

　　通過(guò)追蹤具有唯一性的序列ID號(hào)，調(diào)查人員追蹤到了一個(gè)網(wǎng)站。該網(wǎng)站上文件中的電子“指紋”和被插入Word宏中“梅利莎”病毒上的電子“指紋”一模一樣。所謂電子“指紋”，又叫“媒體訪問(wèn)控制”地址，是一臺(tái)PC機(jī)以京網(wǎng)卡上一個(gè)也具有惟一性的序列ID號(hào)。那個(gè)被稱(chēng)之為“全球惟一識(shí)別符”（GUID）的序列ID號(hào)，包含在使用Office軟件和其它一些應(yīng)用軟件生成的文件中。

　　多虧了微軟Office軟件中那個(gè)引起爭(zhēng)議的序列ID號(hào)（僅幾周前，該序列ID號(hào)還曾經(jīng)引起保護(hù)個(gè)人隱私者的責(zé)難，認(rèn)為它能夠被用來(lái)追蹤某一確定文件的作者），研究人員找到了“梅利莎”病毒的編寫(xiě)者。兩位軟件工程師從“梅利莎”病毒中提取的信息看起來(lái)和“美國(guó)在線”的一個(gè)賬號(hào)及一個(gè)網(wǎng)站有關(guān)，這些資料也許可以使執(zhí)法人員找出“梅利莎”病毒的編寫(xiě)者。

　　這個(gè)被追查出來(lái)的網(wǎng)站屬于一個(gè)電腦黑客。這個(gè)黑客是好幾種病毒工具的編寫(xiě)者，擁有眾多個(gè)化名，包括Vi－codinESSkyRoket，johnHolmes等，其中，SkyRoket是其在“美國(guó)在線”上使用的用戶(hù)名，也正是那個(gè)最先把含有“梅利莎”病毒的電子郵件張貼在aft．sex 新聞組的人。

　　SkyRoket這個(gè)用戶(hù)名的控制者有較長(zhǎng)的張貼病毒史，至少有3個(gè)張貼于1997年晚些時(shí)候的病毒采用了同樣的方式。從dora文件“全球惟一識(shí)別符”中提取的“媒體訪問(wèn)控制”地址，和眾多網(wǎng)站上注冊(cè)人為VicodinES和SkyRoket所編寫(xiě)文件中的“媒體訪問(wèn)控制”地址極其吻合，這一發(fā)現(xiàn)為最終抓獲“梅利莎”的創(chuàng)造者也不例外。

　　隨著調(diào)查的深入，調(diào)查人員發(fā)現(xiàn)，“SkyRoket”不過(guò)是一個(gè)虛擬的罪犯，這個(gè)用戶(hù)名是病毒制造者從一個(gè)“美國(guó)在線”的用戶(hù)那兒偷來(lái)的。于是案情顯得更加撲朔迷離。

　　跟蹤這個(gè)15個(gè)月以前被輸?shù)馁~號(hào)，“美國(guó)在線”與國(guó)家計(jì)算機(jī)專(zhuān)家根據(jù)內(nèi)部的一項(xiàng)調(diào)查發(fā)現(xiàn)了使用該賬號(hào)的方向是在新澤西州，終于發(fā)現(xiàn)了嫌疑犯的電話號(hào)碼。參與此案的聯(lián)邦調(diào)查員不愿詳細(xì)解釋他們是如何跟蹤“梅利莎”找到史密斯的電話號(hào)碼的。“無(wú)論怎么偽裝，通常會(huì)留下蛛絲馬跡的。

　　4月1日晚上，美國(guó)聯(lián)邦和州特工人員組成的突擊隊(duì)將犯罪嫌疑人史密斯逮捕歸案，當(dāng)時(shí)他正在伊頓敦附近的史弟家中。隨后美國(guó)新澤西州舉行新聞發(fā)布會(huì)宣告了這一消息。

　　今年3O歲的史密斯曾在AT＆T的一家轉(zhuǎn)包合同公司當(dāng)網(wǎng)絡(luò)程序員。史密斯是在阿伯丁的住所炮制電子郵件病毒的，并以佛羅里達(dá)的一位脫衣女的名字將病毒命名為“梅利莎”（也有人稱(chēng)是用比爾·蓋茨的妻子的名字命名的）。調(diào)查人員搜查了史密斯的家，但是并未透露查出何物，警察從史密斯家中查封了一些厚紙板箱和公文包。美國(guó)國(guó)家計(jì)算機(jī)分析組織負(fù)責(zé)人說(shuō)，史密斯盜用了美國(guó)在線的賬號(hào)在公寓制造并傳播“梅利莎”病毒。

　　雖然史密斯的被捕讓人們松了一口氣，但“梅利莎”事件似乎遠(yuǎn)未結(jié)束。在史密斯被捕前，很少有人因制造電腦病毒而被美國(guó)調(diào)查當(dāng)局逮捕。這次是個(gè)例外，美國(guó)聯(lián)邦調(diào)查局對(duì)已經(jīng)造成巨大危害的“梅利莎”病毒事件給予了高度重視。而對(duì)史密斯的審判結(jié)果也將直接影響今后美國(guó)乃至全球?qū)﹄娔X犯罪行為的打擊。

　　美國(guó)國(guó)家基礎(chǔ)設(shè)施保護(hù)中心的負(fù)責(zé)人Micha。IA．Van。表示，根據(jù)美國(guó)聯(lián)邦調(diào)查局法律規(guī)定，任何個(gè)人或團(tuán)體蓄意將這種會(huì)吞噬大量網(wǎng)絡(luò)和計(jì)算機(jī)資源的病毒傳播出去并造成了破壞，將受到5－10年的監(jiān)禁處罰，并處25萬(wàn)美元的罰金。

　　據(jù)報(bào)道，史密斯將被指控犯有干擾國(guó)家公共通信罪、圖謀干擾國(guó)家公共通信罪、試圖干擾國(guó)家公共通信罪和陰謀盜竊計(jì)算機(jī)服務(wù)罪。如果罪名成立，他有可能被處以最高40年的監(jiān)禁和48萬(wàn)美元的罰款。目前史密斯被保釋?zhuān)ａ尳痤~為10萬(wàn)美元。法庭將于4月5日開(kāi)庭審理此案。

　　在美國(guó)新澤西州舉行的新聞發(fā)布會(huì)上，新澤西地區(qū)首席檢察官認(rèn)為徹底消除‘梅利莎”病毒的影響還需要一個(gè)較長(zhǎng)的時(shí)間，他同時(shí)指出“梅利莎”極有可能已蔓延到中國(guó)和日本等亞洲國(guó)家。

　　國(guó)家信息產(chǎn)業(yè)部的趙糧博士表示：由于我國(guó)使用因特網(wǎng)的用戶(hù)較少，到目前為止并沒(méi)有接受到“梅利莎”病毒危害的報(bào)告，信息產(chǎn)業(yè)部有關(guān)部門(mén)也正密切關(guān)注著這方面的事態(tài)。

　　專(zhuān)家們認(rèn)為由于“梅利莎”病毒有許多明顯的特征，因此是可以識(shí)別的。計(jì)算機(jī)安全專(zhuān)家告誡用戶(hù)檢查自己的注冊(cè)表，并不要打開(kāi)有上述特征的WOrd文檔。NAI也在自己的網(wǎng)站（http:w。avertlabs．corn）發(fā)布了病毒信息和病毒代碼，并公布了其他計(jì)算機(jī)安全公司病毒軟件升級(jí)的地址。

　　如果你已經(jīng)收到了包括上述信息的郵件，可以根據(jù)NAI的報(bào)告來(lái)謹(jǐn)慎處理，以防止其他人感染同樣的病毒。微軟在其站點(diǎn)上也公布了相關(guān)信息。

　　計(jì)算機(jī)安全專(zhuān)家預(yù)測(cè)，如果用戶(hù)處理得當(dāng)，這種病毒不會(huì)有更大的危害，但當(dāng)今的互聯(lián)網(wǎng)上，制造病毒手段之高超、傳播速度之快已成為許多計(jì)算機(jī)安全專(zhuān)家越來(lái)越關(guān)注的問(wèn)題。組織安全專(zhuān)家們希望配置新工具，保護(hù)網(wǎng)絡(luò)不受入侵，包括在其引起大面積侵害之前自動(dòng)識(shí)別并刪除病毒。