Leritand.A, Leritand.B和 Leritand.C木马病毒

   上周较活跃病毒主要有Bagle.AM和以下4个木马病毒：Leritand.A、Leritand.B、Leritand.C和Toquimos.A。

Bagle.AM周一首次出现、并在短短时间内造成多台计算机病毒事件。病毒通过不带主题的邮件传播，邮件附件名字多变且后多跟ZIP拓展名。这种病毒邮件通常由两部分组成：

- 其一是Illwill.A。它是一个不被用户发现的情况下、Bagle.AM用以传播的网页文件。

- 另一个则是EXE文件，每当用户打开Illwill.A该文件即会同时运行。

Bagle.AM一旦侵入成功，首先它试图从不同网页上下载某个错误的JPG文件，然后开始再传播。此外，该病毒还会籍由P2P文件共享程序传播。

该病毒同时会在被感染计算机中打开一个TCP端口，伺机等待黑客进入该台机器。该蠕虫亦会终止其他程序进程，例如像一些反病毒软件的升级程序、以便阻止它们对最新病毒的防护等。无独有偶，假如当前机器亦曾被网络天空变种感染，Bagle.AM同样会在Windows启动时阻止上述病毒的运行。

Leritand.A, Leritand.B和 Leritand.C这三个木马病毒可改变那些以www起始的网页地址的前缀名，使得这些网页将以某一站点的形式出现，而事实上该站点并不是用户原先准备打开的网页所属站点。不仅如此，上述恶意代码还可使诸如its, ms-its 及 mhtml等协议的URL管理失效，阻止求助系统的正常工作。这三个木马同时还会更改默认主页，并在因特网上搜寻某一网页后添加至收藏夹中。

本周最后一个介绍的木马是Toquimos.A，专门针对诺基亚60系列手机感染。这个木马无法自行传播，必须借助用户安装运行的前提下方可行动。主要传播方式为P2P文件共享程序。

在运行之前，Toquimos.A首先会确认该手机是否已安装了一个海盗船标示的游戏。一旦当前手机确已安装该游戏，无需经过用户同意、每逢游戏运行，该病毒都会向一些特殊手机号码发送SMS。

更多病毒资讯，详见熊猫软件病毒百科全书http://www.pandasoftware.com/virus_info/encyclopedia/ ;

关于方正信息安全技术有限公司

面临中国杀毒市场上的迅速发展及日益增长的产品本土化需求，方正信息安全技术有限公司与欧洲最大的杀毒厂商熊猫国际共同合作、将熊猫软件防病毒技术及解决方案引进中国。自此，“熊猫”成为了一个融合国际先进防病毒技术和拥有核心本土技术的国际化品牌。在双方的资源互助下，方正信息安全技术有限公司和熊猫软件在中国同步发展、日益成长为国内杀病毒软件市场的领导者。

关于熊猫软件：
熊猫软件公司 (http://www.pandasoftware.com) 是在计算机防病毒产品研发领域处于领先地位的国际厂商之一，专业提供针对大型网络的高性能防病毒解决方案。100%的软件本土化及其领先的技术使他们频频获得各种奖项与认证，其中更包括由全球范围广泛认可的IT安全协会颁发的质量认证 。他们所承诺的完善客户服务，独有的每天24小时每年365天技术支持服务观念，等等。这些服务已经超越了该软件产品本身，是对计算机安全领域划时代的革命。熊猫软件产品已获得的行业认证包括：Virus Bulletin、ICSA Labs和Checkmark。