(7月12日到7月18日)

　　上周病毒报告的焦点主要集中在病毒Lobgate.AO和3个

　　蠕虫病毒Korgo.X、Evaman.A以及Bagle.AD上。

同方4999元超线程电脑 免试入学读在职研究生 近视矫治高安全大揭密 比MBA更热门的专业

　　Korgo．X蠕虫病毒

　　该病毒利用Windows系统漏洞LSASS借由因特网自行传播。Korgo．X除可自动破坏WindowsXP／2000操作系统外，同样还可作用于其它的Windows平台。只是，对于其它操作系统该蠕虫不会自动运行：必须借助用户执行程序完成。

　　变种X会进入被感染机器的常驻内存并试图和一些IRC服务器取得联系以便从中下载运行文件。

　　Lobgate．AO病毒

　　它具有蠕虫特性，主要通过邮件、网络资源共享和利用RPCDCOM界面的系统漏洞引起缓冲溢出等方式传播。该病毒作用于Windows2003／XP／2000／NT等平台，可感染破坏扩展名为EXE的文件（方式为：在文件的开头和末尾插入病毒代码）。

　　该病毒会在被感染计算机中随机选择一个端口并伺机打开后门，目的在于可以远程操控当前计算机以及根据系统内储存信息的机密性作出行动（如窃取资料并将之发送给病毒作者）或是妨碍用户的正常使用。反之假设Lobgate．AO发现某些特定程序诸如杀毒软件或是其它蠕虫在内存中活动，该病毒会终止这些程序进程。

　　Evaman．A

　　会伪装成出错信息邮件进行传播。主要方式为：搜寻某一特定网页上的所有邮件地址并向它们发送伪装邮件。某些情况下如果Evaman．A是初次运行的话，它会同时打开Notepad。

　　Bagle．AD

　　该病毒通过邮件和P2P文件共享程序完成传播。

　　Bagle．AD打开TCP端口1234等候远程连接。黑客透过连接可自由窃取他人资料或采取行动、阻止用户正常使用计算机。这种蠕虫病毒的行动将会一直延续到2005年的1月24日。为了通知病毒作者已成功打开被感染计算机的端口，该蠕虫还会利用PHP脚本链接某个网页。

　　该病毒还会删除一些网络天空变种在Windows注册表里创建的键值，以防Windows启动后这些病毒也会随之激活。此外，Bagle．AD运行时将同步显示出一个出错信息。