巨集病毒/惡意軟體是資安界所面臨的問題中最長久的一個。自從第一個樣本出現在1995年以來,巨集病毒總是能找到方法來讓擺脫它們的努力化成烏有,一次又一次的以某種形式死灰復燃。我們相信它會具備如此韌性的很大一個原因是因為它所攻擊的是世上使用最廣泛也最無處不在的軟體,如Microsoft Office。從它第一次出現到現在已經有20年了,回顧一下過去這些年巨集惡意軟體歷史和將來會如何發展。
- 1995 – 1999年:早期年代
1995年,第一個巨集惡意軟體「Word-Concept 」首次誕生。它會利用微軟Word的巨集功能,被發現預裝在微軟所發布Windows 95的光碟上。它基本上無害,只會顯示帶有數字「1」和「OK」按鈕的對話框。也在同一年,第一個Excel巨集病毒XM_LAROUX出現。跟Word-Concept 一樣,「示範」作用居多,只會顯示一個帶有模糊訊息和確定按鈕的對話框。
在台灣最著名的例子正是1996 年現身的Taiwan NO.1 Word 巨集病毒。以下我們先分享幾個台灣本土巨集病毒發作的畫面:
在世紀末的1999年,最惡名昭彰的巨集惡意軟體之一 梅麗莎(Melissa)出現。當時幾乎所有的信箱都塞滿了這樣標題的信件:「 Important message from < somebody>」(PS. Somebody 是寄件人的名字) ,信件內容為:「 Here is that document you asked for….don’t show anyone else:-)」並有一個內含80個色情網站 Word 附件檔。
一旦打開附件檔,會大量寄出郵件給使用者通訊錄上的前50名郵件地址。許多知名大企業並沒在情勢失控前,找到合宜的解決方案。甚至以關閉 Mail server 來對抗這隻史無前例擴散的病毒,全世界約有20%的電腦被感染,造成超過8,000萬美元的損失。
繼續閱讀