1月发现的“Mydoom”病毒，已经扩散到了全球范围。据向企业与ISP提供反病毒服务的美国MX Logic公司介绍，该公司在三天里拦截了600万封Mydoom邮件。虽然不能以偏概全，但该病毒流行范围之大却是不争的事实。

　　为什么Mydoom能“流行”到如此程度呢？可以说这些病毒都经过了精心伪装。Mydoom大量发送附带自我复制文件的邮件，邮件的主题与正文用尽了伎俩。如把主题写成“Mail Delivery System”等，伪装成来自邮件服务器的邮件。

　　附件也一样，如有时把图标改为Windows记事本程序的图标，伪装成文本文件。尤其是运行Mydoom之后，会启动记事本程序。很多用户都认为既然运行了文本文件，启动记事本也没什么可奇怪的，从而错过了发现病毒的最佳时机。

    病毒开始大流行时很难预测

　　其实说起来，这些病毒的手法并不是新鲜东西，别的病毒也有使用这些伎俩的。那么在这些病毒中，为何唯有Mydoom能大规模流行呢？这一点连病毒研究人员也解释不清。即便解释为“Mydoom巧妙地使用了各种花招，所以能大规模流行”也讲不通，因为从病毒的特征来看，无法事先断定“Mydoom将大范围流行”。

　　研究人员搞不明白，笔者当然也解释不清楚。所以自然也写不出病毒刚出现时就肯定地说：“这一病毒肯定会流行，请大家注意！”这样的报道。然而，能不能做到稍微发现一点大规模流行的迹象就发出警告呢？如果能做到这一点儿的话，肯定可以减少病毒造成的损失。

　　实际上，笔者过去曾两三次在病毒流行之前就做了报道。在新的病毒定义文件推出之前，也就是说，即使用杀毒软件也无法检测到病毒时，就对开始流行的病毒发出了警告。

　　比如3月29日在日本流行的“Netsky”病毒变种就是其中一例。再如两年前，2002年1月出现的“Myparty”与2002年3月出现的“Fbound”等，都在杀毒软件采取措施之前就做了报道的。

　　Myparty的特点是伪装成URL，病毒本身的文件名为“www.myparty.yahoo.com”，其中“COM”是文件的扩展名。如果将其当成该网站的链接然后双击，就会感染上Myparty病毒。

　　Fbound的特点是在发送带有病毒附件的邮件时，收信地址如果以“.jp”结尾，就用日语撰写邮件主题。比如“Re:お久しぶりです（好久不见了）”、“重要”、“Re:重要なお知らせ（重要通知）”等主题，这是针对有些日本用户认为“病毒邮件的主题与正文都是英语，所以只需防范英文邮件即可”而来的。

    如何成为“病毒预报员”？

　　为什么能提前对这些病毒发出警告呢？因为笔者与编辑部都收到了大量带有这些病毒附件的邮件。如果自己没收到带病毒的邮件，确实不好断定病毒没有流行；但反过来，如果就连作为一个普通用户的自己都收到了大量带病毒的邮件的话，就完全可以根据经验断该病毒“将要流行”或“正在流行”。

　　于是笔者就想：如果自己能申请很多邮箱、增加自己收到病毒邮件的机会，是不是就能比现在更早地发现病毒的流行呢？那样的话，“病毒预报员”就不再是空想了。笔者倒是想亲自一试。但照现在的形势，这样做恐怕更容易成为垃圾邮件而不是病毒的攻击目标。