世纪末：通信攻击

　　当一位台湾程序员，Chen Ing Hau，创造了CIH(也叫切尔诺贝利)时，针对Windows的恶意软件进入了全盛期，把stealth感染提升到一个新高度。

　　利用可移植的可执行文件格式，CIH缩身变为EXE文件的一部分，在不改变可执行文件大小的情况下感染它们。那些运气不佳的在1999年4月26日唤醒Windows 95、98或ME系统上的这些间隙病毒的人，面对的是纹丝不动的PC。CIH是一种破坏性的病毒，但它并不会自己传播。

　　电子邮件成为这种病毒强有力的提交机制——坏人们没有放过这点，他们的“Good Times”恶作剧(“如果你阅读主题为‘Good Times’的邮件，你的硬盘将被摧毁”)让几百万人感到恐惧。

　　恶意软件技术的下一个大飞跃伴随着在写着“Happy New Year 1999!”标题窗口中的焰火到来了。Happy99(也叫SKA)通过劫持一个Windows程序进行感染，它接管通信程序Wsock32.dll。如果你从被感染的机器发送邮件，假冒的Wsock32.dll提交这个邮件，但随后向同一个收信人发出第二封带有附件(通常叫Happy.exe)的空白信件。如果收件人双击这个文件，他们看到屏幕上显示焰火—以及可恶的感染—的问候。

　　在Happy99之前，另一些恶意软件利用同样的技术挂在Windows上，但Happy99具有接管通信程序的远见;因此，它大量传播。让这种病毒如虎添翼的是：Microsoft自Windows 95起停止显示文件扩展名，因此多数收到Happy99.exe的用户只看到“Happy99”文件名，并且常常会点击它。

　　随后，新泽西的David L. Smith编写了Melissa。这种宏病毒扫描被感染PC的Outlook地址簿，把自己的副本发给地址簿的前50个地址。这是许多Windows垃圾邮件制造病毒中的第一个成功者。

　　Melissa繁殖力非常强，它在1999年3月26日造成世界各地的Exchange服务器瘫痪。CERT说，一台服务器在45分钟内收到了32,000个Melissa副本。Smith先生因自己的行为在联邦监狱中坐了20个月的牢。几个月后，另一种破坏性病毒，ExploreZip，也利用Outlook地址簿传播，这种病毒有着通过重写Office文档来删除文档的恶习。

　　20世纪末，恶意软件编写者利用了运行Windows Script Host的Visual Basic脚本：一种将在随后几年里大获成功的组合。

　　BubbleBoy病毒带来第一个大获成功的drive-by攻击。如果有人发给你一封受感染的信件——不一定附着文件——你在Outlook打开这封件或在Outlook Express中预览它，就会中招。BubbleBoy利用了HTML和Outlook在不发出警告的情况下运行嵌入式Visual Basic脚本的嗜好。

　　根源问题?在那些日子里，Outlook利用Internet Explorer显示基于HTML的电子邮件。即使你从没有看到运行着的IE，它仍在运行，隐藏在后台，不经允许运行VBS程序。几年后，Klez蠕虫利用了同样的办法，但却是利用了一个不同的安全漏洞。

　　2000年5月5 日，ILOVEYOU蠕虫发动了袭击，而PC过去的日子将一去不复返。这是一次推动今天恶意软件的社会工程学技术的令人难忘的展示，被感染的文件附在信件上传播。信件的主题是：ILOVEYOU，附件的文件名是LOVE-LETTER-FOR-YOU.TXT.vbs。由于Windows隐藏.vbs文件扩展名，许多人(有传言说，包括一位非常高级的Microsoft经理)双击这个表面上看起来像是TXT文件的附件，结果却是自投罗网—造成了与Happy99蠕虫袭击许多人同样的致命缺陷。

　　ILOVEYOU蠕虫重写许多不同类型的文件，然后劫持Outlook地址簿，向地址簿中的每个地址发送副本，这点与Melissa很像。它于2000年5月4 日开始传播。到5月13日，5五千万台PC被感染。

　　随后，几种取得巨大成功的恶意软件攻击沿着ILOVEYOU的技术足迹继续前进。2001年，Anna Kournikova出现在名为AnnaKournikova.jpg.vbs的电子邮件附件中。Sircam劫持被感染PC上的一个Word或Excel文件，并利用同样的技术发送被劫持文件的被感染的版本。许多机密文件被发送给无关的收件人。Sircam还通过把自己复制到网络共享中传播。