千年虫与病毒携手大爆炸？

　　如果说在新年前夕谁最忙碌，那就要数反病毒紧急救援小组(Anti-Virus Emergency Response Team，Avert)了。

　　Avert的新年从美国东部时间12月31日早上7点就开始了，那正是太平洋上斐济岛附近的钟敲响12点、2000年的第一秒开始的时候。他们的任务是：迅速证实、跟踪并检修各种随着新年到来而突然发作的电脑病毒。如果某种病毒在东京发作，他们希望能利用伦敦与东京时差8小时的有利因素，赶在伦敦的午夜钟声敲响之前阻止病毒的发作，同样还有与东京时差9小时的旧金山。

　　以Y2K问题作伪装

　　专家们已经发现最少24种病毒将在2000年1月1日或是日期转换时爆发，有些甚至伪装成Y2K问题的补丁程式。此外，专家还担心病毒编写者设计程式模仿Y2K问题可能引致的状况，令到对病毒的检测变得更为困难。

　　一些安全专家警告，Y2K问题和病毒攻击将形成一个爆炸性的混合体，令可恶的病毒编写者有机会向脆弱的电脑系统发起其他攻击。因此，已有最少7间大公司决定在日期转换时切断电子邮件系统，以防病毒透过邮件传播。

　　近来，随着一种伪装成Y2K问题补丁程式的病毒的出现，人们的忧虑正变为现实。这种名为W95.Babylonia的病毒并不像其他病毒那样只是令人恼火，它具有潜在的危险性。每隔60秒，它就浏览日本一个骇客及病毒制造者使用的网站，一旦有所发现，它就下载病毒启动程式或是一些将引致破坏的指令。万幸的是，该网站已被关闭。不久之后，另一种经过伪装的病毒也浮出水面。该病毒名为W32.Mypics.Worm，通过电邮系统传播。用户将收到一封电邮，上书：“送你一些图片。”如果用户点击附件，该病毒就立即自我复制，并发送至用户地址簿中的50个通信地址。于是到2000年1月1日，这些病毒就会删除用户电脑的硬驱。

　　此外，还有一名自称马奇的骇客称，各家公司应警惕那些自愿修理Y2K问题的程式员，因为，据他所知，某些程式员动机可疑。

　　对此，微势(Trend Micro Inc.，TMIC)公司主管新科技的副总裁丹-史拉德(Dan Schrader)虽不置可否，却也不无忧虑：“关于病毒，我们预料到会有许多中伤、谣传及暗示，但我们确实也从一个可靠的消息来源听说，某个骇客集团计划在Y2K问题爆发时散播病毒。”

　　破坏方法日新月异

　　病毒编写者搞破坏的方法正不断更新。99年3月份，梅莉莎病毒利用某些自动程式（如宏、电邮目录等）以指数级数传播。还有，某些与“社会工程”相结合的病毒可能伪装成电邮附件，以用户熟知的地址发送而至，令用户打开它，即触发病毒的机会加大。最近又出现了Explore.zip和“小贼婆”(Minizip)病毒，它们改变电子表格或是字处理文件的内容，并同时破坏备份文件，不留一点恢复的机会。此外，它们还将感染共享硬盘驱动器的终端，只要一个用户没有进行“安全操作”，别的终端就有可能被传染上病毒。现在，编写病毒程式也变得前所未有的容易：只要下载病毒编写程式并填写日期就行了。

　　也许人们永远不会知道，病毒编写者们是否谋划在Y2K问题爆发时共同行动。99年10月卡内基梅隆大学电脑紧急救援小组的一份报告指出，届时技术专家们都将忙于应付各种紧急状况，根本没时间分辨是由于Y2K问题还是恶意病毒所致。

　　病毒数量惊人

　　从另一方面来说，虽然准备借Y2K问题东风而发作的病毒可能还有许多，但平日里每天冒出来的各种病毒，其破坏性并不比它们低，甚至更大。每个月1000种左右有着各式各样奇怪名称的病毒出现。因此，纽约的一家大软件商Computer Associates Inc.(CA)告诫其用户，要每天进行病毒检测及清除。

　　不管混乱的状况是否会出现，各家反病毒公司都将增派人手以应付恐慌的用户：微势公司将在日本、美国和德国安排人手以备不测；Network Assosiates Inc.(NETA)将其反病毒人员扩大一倍，派往全球五大地区，随时接听用户的来电，并监视病毒编写者时常出现的互联网聊天室。