Windows XP操作系统安全漏洞大搜索

核心提示： 安全对策：在离开计算机的时候，按下Windows键＋L键，Windows XP操作系统安全漏洞大搜索(3)，锁定计算机；或者打开屏幕保护程序并设置密码；或者检查可能会带来危害的程序和服务的热键，取消这些热键，一旦当前手机确已安装该游戏，无需经过用户同意， 4、远程桌面漏洞 建立网络连接时，

安全对策：在离开计算机的时候，按下Windows键＋L键，锁定计算机；或者打开屏幕保护程序并设置密码；或者检查可能会带来危害的程序和服务的热键，取消这些热键。

4、远程桌面漏洞

建立网络连接时，WinXP远程桌面会把用户名以明文形式发送到连接它的客户端。发送的用户名可以是远端主机的用户名，也可能是客户端常用的用户名，网络上的嗅探程序可能会捕获到这些账户信息。

安全对策：单击控制面板／系统／远程，取消“允许用户远程连接到这台计算机”，以便停止远程桌面使用。小桐

熊猫软件病毒周报

上周较活跃病毒主要有Bagle．AM和以下4个木马病毒：Leritand．A、Ler－itand．B、Leritand．C和Toquimos．A。Bagle．AM周一首次出现，并在短时间内造成多起计算机中毒事件。病毒通过不带主题的邮件传播，邮件附件名字多变且后多跟ZIP拓展名。这种病毒邮件通常由两部分组成：

其一是Illwill．A。它是一个在不被用户发现的情况下、Bagle．AM用以传播的网页文件。

另一个则是EXE文件，每当用户打开Illwill．A该文件即会同时运行。

Bagle．AM一旦侵入成功，首先它试图从不同网页上下载某个错误的JPG文件，然后开始再传播。此外，该病毒还会藉由P2P文件共享程序传播。

该病毒同时会在被感染计算机中打开一个TCP端口，伺机等待黑客进入该台机器。该蠕虫亦会终止其他程序进程，例如像一些反病毒软件的升级程序，以便阻止它们对最新病毒的防护等。无独有偶，假如当前机器亦曾被网络天空变种感染，Bagle．AM同样会在Windows启动时阻止上述病毒的运行。

Leritand．A、Leritand．B和Leritand．C这三个木马病毒可改变那些以www起始的网页地址的前缀名，使得这些网页将以某一站点的形式出现，而事实上该站点并不是用户原先准备打开的网页所属站点。不仅如此，上述恶意代码还可使诸如its、ms－its及mhtml等协议的URL管理失效，阻止求助系统的正常工作。这三个木马同时还会更改默认主页，并在因特网上搜寻某一网页后添加至收藏夹中。

本周最后一个介绍的木马是To－quimos．A，专门感染诺基亚60系列手机。这个木马无法自行传播，必须在借助用户安装运行的前提下方可行动，主要传播方式为P2P文件共享程序。

在运行之前，Toquimos．A首先会确认该手机是否已安装了一个海盗船标示的游戏。一旦当前手机确已安装该游戏，无需经过用户同意，每逢游戏运行该病毒都会向一些特殊手机号码发送SMS。