安全对策:在离开计算机的时候,按下Windows键+L键,锁定计算机;或者打开屏幕保护程序并设置密码;或者检查可能会带来危害的程序和服务的热键,取消这些热键 。
4、远程桌面漏洞
建立网络连接时,WinXP远程桌面会把用户名以明文形式发送到连接它的客户端 。发送的用户名可以是远端主机的用户名,也可能是客户端常用的用户名,网络上的嗅探程序可能会捕获到这些账户信息 。
安全对策:单击控制面板/系统/远程,取消“允许用户远程连接到这台计算机”,以便停止远程桌面使用 。小桐
熊猫软件病毒周报
上周较活跃病毒主要有Bagle.AM和以下4个安全病毒:Leritand.A、Ler-itand.B、Leritand.C和Toquimos.A 。Bagle.AM周一首次出现,并在短时间内造成多起计算机中毒事件 。病毒通过不带主题的邮件传播,邮件附件名字多变且后多跟ZIP拓展名 。这种病毒邮件通常由两部分组成:
其一是Illwill.A 。它是一个在不被用户发现的情况下、Bagle.AM用以传播的网页文件 。
另一个则是EXE文件,每当用户打开Illwill.A该文件即会同时运行 。
Bagle.AM一旦侵入成功,首先它试图从不同网页上下载某个错误的JPG文件,然后开始再传播 。此外,该病毒还会藉由P2P文件共享程序传播 。
该病毒同时会在被感染计算机中打开一个TCP端口,伺机等待安全进入该台机器 。该蠕虫亦会终止其他程序进程,例如像一些反病毒软件的升级程序,以便阻止它们对最新病毒的防护等 。无独有偶,假如当前机器亦曾被网络天空变种感染,Bagle.AM同样会在Windows启动时阻止上述病毒的运行 。
Leritand.A、Leritand.B和Leritand.C这三个安全病毒可改变那些以www起始的网页地址的前缀名,使得这些网页将以某一站点的形式出现,而事实上该站点并不是用户原先准备打开的网页所属站点 。不仅如此,上述恶意代码还可使诸如its、ms-its及mhtml等协议的URL管理失效,阻止求助系统的正常工作 。这三个安全同时还会更改默认主页,并在因特网上搜寻某一网页后添加至收藏夹中 。
本周最后一个介绍的安全是To-quimos.A,专门感染诺基亚60系列手机 。这个安全无法自行传播,必须在借助用户安装运行的前提下方可行动,主要传播方式为P2P文件共享程序 。
在运行之前,Toquimos.A首先会确认该手机是否已安装了一个海盗船标示的游戏 。一旦当前手机确已安装该游戏,无需经过用户同意,每逢游戏运行该病毒都会向一些特殊手机号码发送SMS 。
推荐阅读
- 图 手把手教你做Windows XP系统登录界面
- XP系统中按姓氏笔画排列文件名
- 1 轻松自定义Windows xp系统的内置变量值
- 改良Windows XP预读文件 为系统启动提速
- XP系统节省内存 加快开机速度的方法
- Windows XP/Vista双系统卸载Windows 7的方法
- winXP远程控制技术汇总
- 轻松自定义XP系统的内置变量值
- 惠普本本如何改装xp系统
- 教你解决进入XP系统无法响应故障