現在，專家們已經開始討論這樣一些問題：MyDoom病毒之所以能夠快速傳播，說明阻止病毒攻擊的對策是不充分的。根據在全球范圍內造成的危害以及所造成的嚴重后果，MyDoom病毒和Sobig病毒的危害性分別位居第一位和第二位。為了防止安全專家過于將注意力集中于MyDoom病毒的組件——分布式拒絕服務攻擊（DDOS），讓我們不要忘記這兩種病毒的攻擊還是有一些共性的，盡管人們曾經要求提供商團體介入處理這些共性問題，但是到目前為止這些提供商拒絕一起處理這些共性。

要不是那些一直想尋找到一種方法來把他們的資源變成資本的電子郵件技術公司和ISP的貪婪，就不會導致這兩次垃圾郵件病毒的泛濫，那么現在這么多由于Sobig和MyDoom所造成的巨大損失都可能可以避免。

哪些人或者公司將會出現在“最貪婪”列表中？首先是那些通過他們的系統來傳遞大量因特網電子郵件的ISP。這些群體甚至包括Yahoo！，MSN，Earthlink和AOL以及其他一些群體。在我的列表中位于第二位的是那些編制電子郵件客戶端和服務器的電子郵件技術公司，其他公司使用這些技術來發送和接收電子郵件。這個群體包括IBM，微軟，Novell以及Qualcomm（Eudora的生產廠家），當然這里列出的只是極小的一部分。

不幸的是，與社會責任相比較而言，與阻止兜售信息郵件相關的潛在的財政收入好像更加誘人。對于兜售信息郵件這個問題，雖然我們一般都是直接譴責犯罪者，但是上面所提到的技術公司也應該因為沒有正確處理這些問題而同樣受到譴責。

最后，無論如何，作為因特網用戶，我們也應該受到一些譴責，因為我們在這些公司受到嚴重打擊的時候沒有為它分擔相關的責任——尤其是在金錢上。

對當前攻擊的分析
現在，讓我們來看一看MyDoom病毒攻擊是如何將電子郵件作為一個可以攻擊的弱鏈的。也許，根據MyDoom大量的大字標題，專家們能夠預測下一步可能會發生什么事情，但是我們幾乎無法對其采取任何行動。對待病毒，就象我們對待在南佛羅里達州著陸的颶風Andrew一樣。我們看到它來了，我們也知道它的危害，而且我們也知道它將在何處著陸，但是，我們卻無法采取任何行動來阻止颶風所造成的浩劫。

MyDoom比Sobig危害更嚴重的一個原因是，它利用了Sobig基本的電子郵件病毒原理，并在其中增加了DDoS組件。在我以前的一篇分析報告中（在此文中，我再一次持有這種觀點：我們的技術公司要對沒有及時阻止病毒的傳播承擔責任），缺少對這種攻擊的下一步可能進化的方向的描述，但是我的解釋仍然留下了一個暗示。我是這樣解釋的，“如果Sobig使用DDoS這種攻擊方式，那將更可怕，因為它代表成千上萬的系統，通過因特網向網絡的主干道發送大量請求，從而阻塞了網絡交通。”

在注意到SCO的因特網域名被MyDoom擊跨時，我認為受到DDoS攻擊之后，系統將無法做任何事情。那么，究竟什么是DDoS攻擊呢？所謂DDoS就是指分布在全世界的系統幾乎在同時向同一個實體發送請求（這個實體可能是一個網頁服務器，FTP服務器，電子郵件服務器或者是整個域等）。如果有足夠多的系統來支持這種攻擊，目標（或者通向這個目標的路徑）將無法承受這么多的請求，包括合法請求都將無法通過這些路徑或者無法得到服務，因為網絡實在是太擁擠，或者系統實在是太忙。

Jeff Carlon，SCO的全球IT基礎設施的主管，深知這種原理。在我對他的訪談中，Carlon解釋道，隨著各種攻擊技術變得越來越高級，對這些攻擊的檢測和防范也變得越來越難。

事實上，通過MyDoon病毒發送的DDoS攻擊還是有一定的簽名特征的，通過利用這個特征，SCO從第一波攻擊中幸存，而微軟則成功的阻擊了這種病毒的攻擊。順便要提及的是，微軟除了說明這種病毒攻擊的目標是它的網站外，幾乎沒有說明它采取了什么措施來阻止這些DDoS攻擊的，另外，微軟還說明了以下內容：在這些病毒發動攻擊時，他們只是向自己發送請求，因此那些受感染的計算機參與攻擊的數量也就大大減少了。

同樣的，由于MyDoom只是以Sobig的一個進化版本形式出現，因此我敢保證，DDoS攻擊的進化版還沒有結束。例如，MyDoom DDoS攻擊的一個簽名元素是受感染系統向SCO的網站發送包的數量、大小以及頻率。發動攻擊的犯罪者一定會修改這些特征使得新的病毒更難被檢測，那些認為犯罪者不會修改這些特征的人只會愚弄他們自己。

試想將自己放在這樣一種環境中呆上一會兒：每個攻擊系統發送包的個數不同，大小不同，而且發送的頻率是隨機的，那么你用什么方法來斷定它是DDoS攻擊呢？又怎么阻止這種數據包的發送呢？然而Carlon對此卻懷有一定的自信，那就是如果在很短的時間周期內，某一個系統向SCO的網站發送包的數量超過了64,000個的話，那么這個系統可能在對SCO的網站發動DDoS攻擊。但是，新的攻擊將可能是參與攻擊的系統更多，而每個系統發送的數據包更少，這樣使得人們很難將合法通信與偽造的通信進行分離。

雖然進一步改進以防止DDoS對網絡的攻擊，對于網絡來說是一件很有意義的事情，但是我的擔心是，如果我們將視線從真正的問題挪開，也就是從拙劣的電子郵件系統上挪開，那我們將永遠看不到這個問題的結果。盡管第一輪DDoS類型攻擊中還有少數系統是通過攻擊者直接控制來進行協同攻擊的，但是在第二輪攻擊中則開始利用蠕蟲向不知情的參與者發送攻擊代碼。對于第一輪攻擊，通過使用常用的防止DDoS攻擊的工具就可以很容易的阻止。但是，對于第二輪攻擊，則需要在傳輸的前沿加強警戒——將蠕蟲拒之門外。不知你是否已經注意到，現在已經很少這么近距離的接觸蠕蟲了？同樣的，第三輪DDoS攻擊仍將主要集中于傳輸載體——電子郵件。

和Sobig一樣，MyDoom同樣以一種非常卑鄙的方式來發送它的負載。MyDoom不僅讓其受感染的系統通過其郵件向其他的系統發送，而且它還在發送的過程中欺騙發送者的地址。如果你的系統已經感染了，那么它將向你的Outlook地址薄里的聯系人發送病毒電子郵件。它首先將FROM地址改變為其他的地址而不是你的地址，這樣可以使得接收者看起來這封郵件好像不是你發送的。

如果已經對因特網的電子郵件標準進行了修補（實現這種修補是很容易的事情），通過這種修補，可以確認你在什么時候接收了一封電子郵件，而且這封郵件確實能夠證明自己的出處（一種認證的形式），那么，你自己的系統或者那些傳遞電子郵件給你的系統將能夠最終阻止你接收或者打開那些帶病毒的電子郵件，從而防止你的系統被感染。如果現在有這樣的一個認證或者認證系統，Sobig 和MyDoom將不可能在全世界范圍內傳播。

不幸的是，盡管SOL給出了一種值得關注的認證方法，這種方法稱為SPF，但是，在全世界范圍內卻沒有這樣的支持系統。原因如下，一方面它能夠阻止電子郵件攜帶Sobig和Mydoom病毒，同樣的，它也會阻止其他不想要的電子郵件，如大家都熟悉的兜售信息郵件。要想讓這樣的系統能夠正常工作，那么就需要各個不同的電子郵件系統和提供商同意支持單一的認證和信任標準，這樣才能確保他們各自的系統相互之間能夠實現無縫合作。到目前為止，盡管大家都要求電子郵件研發團體開發和支持能夠相互認證和信任的標準，但是這些電子郵件研發團體的大多數成員仍然想使用自己生產的、性能卓越而且具有較強的私有性的解決方案來打敗其他廠家的防止兜售信息郵件的解決方案，從而獲得更多的客戶和財政收入。

舉一個例子，雖然AOL在考慮使用SPF，但是Yahoo!卻在試驗自產的解決方案，這個解決方案稱為域名密鑰管理系統（Domain Keys），這個方案可能很快就會以法律宣判的形式結束，因為位于費城的ePrivacy Group宣稱他們擁有這項技術的專利。（專利問題只不過是私有技術的另一個問題，也是專利在兜售信息郵件這場斗爭中無法占有一席之地的一個原因）

盡管如此，Sobig和MyDoom的“成功”還是鮮活的證明了這些無法進行互操作的解決方案的實現是錯誤的。Sobig和MyDoom之所以能夠成功，是由于這些私有的解決方案對于兜售信息郵件的定義和識別的標準不同，不同系統無法滿足其他私有電子郵件解決方案的標準。正如我已經多次提及的那樣，如果技術團體和立法團體不能及時正確的定義兜售信息郵件標準的話，在這場清理不想要的電子郵件的斗爭中，我們注定是要失敗的。

在判斷一封電子郵件是否是不想要的電子郵件，首先要做的也是最重要的一步是：先不要采取任何行動——看一看它是否是商業上的往來、是否含有一定的HTML比例，或者該郵件中是否含有一定的字詞、字體或其他模式。要有一定的把握能夠確認該電子郵件的來源，或者說能夠在一定程度上確認該電子郵件確實來自它所給出的地址。

雖然各個不同的電子郵件技術和服務提供商都知道這一點，但是他們有各種各樣的理由不愿意合作。這些原因中我最喜歡的一條理由是：要制定這樣的標準將會花費很多的時間。但有關制定Web服務標準（制定這個標準的領導者是微軟和IBM，這兩家正好也是電子郵件技術和服務提供商）的指定，卻以破世界記錄的速度被推出了。

因為制定和支持Web服務規格的速度越快，這些公司就能夠越快的從下一代因特網技術中獲得大量的財政收入。但是如果這些公司制定并支持阻止不想要的電子郵件的速度越快，他們也就越快的失去這些市場，從而導致財政收入的下降。因為這樣的話，除了他們已經賣出去的產品或者發送出去的產品之外，他們也就沒有什么產品可以銷售。

雖然很容易就能夠說明他們是為了得到更多的錢，也很容易證明貪婪才是真正的去掉那些不想要的電子郵件的障礙，但是最后我們還是只能責怪我們自己。到目前為止，那些受到Sobig、MyDoom或者這兩者一起影響的人們已經拒絕接受那些沒有采取行動的公司的解釋。除非我們采取行動，否則電子郵件將繼續變得沒有用處，或者將會變成一個安全威脅，那我們所能做的只能是像SCO的Carlon所說的那樣，Brigham Young大學將MyDoom的出現視為一種安全威脅，他們所采取的行動就是關閉電子郵件服務。