忍受垃圾邮件病毒 - 彭博社

如果你是电子邮件的普通用户， chances are 你最近见过一些非常奇怪的信息：来自完全陌生人的投诉，称你发送了病毒，以及通知你从未发送的消息无法送达。这些都是最近病毒感染泛滥的症状，但它们并不意味着你有病毒或传播了病毒。

理解这些消息来自哪里以及它们的含义需要一点关于当前“群发”病毒如何工作的知识。最近，新攻击的频率高达每天三到五次，但都使用类似的机制。

麻烦开始于某个没有最新病毒保护的人收到了一条感染消息，并双击附件以激活它。病毒启动的程序会在计算机的硬盘上搜索任何看起来像电子邮件地址的东西。使用它自己的邮件程序，病毒将自己的一份副本发送到它找到的每个地址。每条消息都携带一个随机从列表中挑选的返回地址。由于发件人和收件人的地址是从同一组联系人中挑选的，因此消息看起来可能来自收件人认识的人，这增加了附件被打开的可能性，从而重复这个恶性循环。

你可以成为病毒邮件的返回地址，即使你已经做了所有应该做的事情来避免感染：安装了防病毒软件，订阅了自动更新服务（最近，更新每天发布几次，因此即使是每天手动检查也不再足够），并且在打开附件时小心谨慎。一旦你的名字出现在感染消息中，不愉快的事情就会开始发生。

最明显的是，感染消息的接收者，可能是你认识的人，可能会认为是你给他们发送了病毒。你也可能会收到很多烦人的邮件。因为病毒程序无差别地收集地址，所以看似由你发送的邮件很有可能会发送到一个不存在的账户。接收者的邮局会忠实地向你发送一条通知，告知你投递失败。更糟糕的是，许多带有病毒的邮件被设计成看起来像投递失败通知，因此无论这些电子邮件看起来多么正式，都要抵制打开任何附件的诱惑。

此外，一旦新病毒被识别，互联网服务提供商和企业的邮件网关就会开始拦截感染的消息。这是好事，但许多邮件服务器也会向发件人返回通知，这很愚蠢。虽然收到通知的人几乎从未实际发送过该消息，但令人惊讶的是，许多邮件管理员拒绝关闭通知功能，增加了垃圾流量和混乱。

可悲的是，你几乎无能为力去阻止这种病毒生成的垃圾邮件。从长远来看，电子邮件工作方式的变化可能会阻止病毒。作为反垃圾邮件斗争的一部分，大型互联网服务提供商正在设计基于称为发件人策略框架（SPF）的概念的系统，这将要求对发件人进行正面识别。这可能对当前的病毒致命，因为它们依赖于能够使用伪造的发件人名称从任何PC发送邮件。

许多技术问题仍需解决，而且这一努力面临来自那些担心这会使大型电子邮件提供商，包括微软（MSFT ）、美国在线（TWX ）和雅虎（YHOO ）过多控制网络访问的人的强烈反对。但垃圾邮件量的持续增长和病毒流行使得SPF运动获得了很大的动力。实施还有很多个月的时间。在此期间，确保你的杀毒软件是最新的，并继续按删除键。

作者 斯蒂芬·H·威尔德斯特罗姆