本周报告的焦点集中在两种木马程序——Spamnet.A和Galapoper.C。还有那些针对IE浏览器和Windows操作系统的漏洞进行攻击的两类蠕虫病毒Gaobot.JKO和Gaobot.JKK以及从A到E的5种Damon蠕虫变种病毒。

　　Spamnet.A是一种可以进入某网页的木马程序。一旦此程序安装在电脑上，它就开始下载和运行其他的恶意代码，并可通过FTP向电子邮件地址发送邮件以此达到影响电脑的目的。在成功影响本地电脑后，它就开始发送垃圾邮件。

　　另一个恶意代码Galapoper.C则是要通过Spamnet.A的下载。这是一个可以连接到某些网页的木马程序，它有一个PHP的脚本文件，可以下载含有远程控制命令的程序（例如下载和运行一些其他的恶意程序或是进行自我升级）。Galapoper.C也可以发送类似这样的垃圾邮件，它们是由从某些服务器上获取的信息所组成的。

　　有三个安全问题值得注意，它们可以任意执行代码来影响系统并遭到“谴责”，概括如下：

　　- IE的5.01, 5.5 和6.0版本的致命漏洞严重影响着那些使用Windows 2003/XP/2000/Me/98操作系统的电脑，漏洞一旦遭受攻击，入侵者就会完全控制系统。

　　- 可以在PNP的漏洞中执行远程代码并提升它们的特权。它影响着操作系统为Windows 2000 SP4，Windows XP SP1和SP2，Windows XP Professional x64的编辑器以及Windows Server 2003和Windows Server 2003 SP1。

　　- 对电话应用程序（TAPI）中的漏洞进行攻击可以执行远程代码。它影响Windows 2000 SP4, Windows XP SP1和SP2操作系统以及 Windows XP Professional x64编辑器，Windows Server 2003 (SP1和x64编辑器), Windows 98, Windows 98 第二代编辑器和 Windows Me。

　　- 远程桌面协议中的漏洞可以给操作系统为Windows 2003/XP/2000的电脑造成拒绝服务攻击。

　　- 对于Windows 2003/XP/2000的操作系统来说，Kerberos中出现的漏洞不仅可以引起拒绝服务攻击，泄露信息以及欺骗式攻击。

　　- 入侵者还可以利用Print Spooler服务器中的漏洞对操作系统为Windows 2003/XP/2000的电脑可执行远程代码命令。

　　微软发布的六个从MS05-038到MS05-043的漏洞公告也都包含了这些更新程序并建议用户使用。　　

　　本次报告中的Gaobot.JKK和Gaobot.JKO蠕虫病毒都有以下共性：

　　- 它们通过两种方式进行传播：在共享网络资源时进行自我复制，并通过互联网对漏洞进行攻击（例如，LSASS, RPC DCOM, Workstation Service, WebDAV）。

　　- 它们可以通过连接在线聊天软件接受远程控制命令，以此对电脑发起攻击。

　　- 它们可以终止那些属于安全工具的进程，包括防火墙和反病毒解决方案等等。

　　- 为了能广泛的传播于其他系统中影响更多的电脑，它们安装了FTP和TFTP服务器。

　　我们以Damon蠕虫的A、B、C、D、E版本来结束今天的报告。这些蠕虫是对影响MSH的一种检验标准，也被称为不可分割的单一体。

　　更多以上这些或其它关于电脑威胁的信息请登陆熊猫软件百科全书。

(责任编辑：韩建光)