本周病毒报告集中在蠕虫Gaobot.IUF和Prex.AM、漏洞JAVAPRXY.DL、键盘监控软件Application/KeySpy和一款称为Application/GoldenKeyLog的程序以及木马程序Banker.XP。

　　Prex.AM通过MSN即时工具传播；Gaobot.IUF则传播途径较多，例如弱密码保护下的网络资源共享等。

　　值得用户注意的是Gaobot.IUF 和 Prex.AM都是借助一个简单的RAR文件传播。文件经运行、即会自动解压缩，同时生成含有这两个蠕虫的文件并分别开始如下动作：

　　- Gaobot.IUF创建后门并试图和IRC服务器建立联系，等候远程攻击者的指令（收集系统硬件信息、窃取某些游戏的注册密码等）

　　- Prex.AM藉由MSN四处散播，文本内容通常为：“hmm like my friend said dont look ahaha, SICK pictures”，其中还附带一个地址连接。一旦用户点击该连接，文件里携带的恶意代码即会自动安装至用户的电脑中。

　　下面我们再来看一则微软今天发布的SecAdv903144安全公告，内容关于JAVAPRXY.DLL文件，它是Windows 2003/XP/2000/Me/98系统IE的组成程序之一，版本5.01、5.5和6.0为主要漏洞攻击目标。

　　该漏洞被一个高级缓冲溢出页面利用发动攻击，它允许攻击者像正常用户一样自由控制操作计算机（如创建、编辑和删除文件；安装程序等等）。因此，熊猫软件建议那些已中招的用户尽快安装微软近期发布的补丁程序，具体可登陆Microsoft 安全公告（点击“Workarounds”，进入下一页面后单击“Disable the Javaprxy.dll COM object from running in Internet Explorer”即可。）

　　之后要介绍的是Application/KeySpy，该病毒可收集被感染计算机从启动到关机期间所有的键入记录，包括用户用于保护程序或登陆页面所设置的密码。此外系统桌面上还会显示一个图标，打开该图标即会显示一个载有所有键盘记录的窗口。

　　Application/GoldenKeyLog是一个计算机启动期间记载所有键盘活动信息的程序。程序安装后，它会在Windows注册表中创建 一个名为“Settings-Add or remove programs ”的键值，同时在屏幕上显示图标。

　　今天最后一个出场的是木马程序Banker.XP，它试图从中毒计算机中收集用户地个人信息，像是不同用途的密码等。完成一定收集之后，该木马会将这些信息压缩成一个文档、将其发送给黑客。

(责任编辑：韩建光)