新浪科技讯　本周的病毒周报我们主要关注以下三个蠕虫病毒：Gaobot.M(具后门特征)、Opaserv.Y以及Colevo.A。

　　Gaobot.M影响的操作系统包括Windows XP/2000/NT，它利用RPC DCOM以及WebDAV漏洞进行传播，其目的是尽可能多地感染计算机，同时也通过在网络共享资源中复制传播。它能获取那些典型的或较易猜测的共享资源密码，从而通过6667端口连接到特定的IRC服务器，然 后等待执行控制命令。作为一个具有后门型木马特征的蠕虫，Gaobot.M能使恶意用户获取受感染计算机中的信息，并能执行运行文件或进行分布式拒绝服务攻击(DDoS)、通过FTP上传文件等操作。此外，该蠕虫会中止防病毒、防火墙及系统监测工具等程序的工作进程，使受感染计算机极易被其它恶意代码攻击。同时，它还能中止Nachi.A、Autorooter.A、Sobig.F及Blaster的几个变种病毒程序的进程。计算机被Gaobot.M感染标志之一是135和445端口的网络通讯激增，因为蠕虫正试图利用RPC DCOM漏洞进入系统。

　　Opaserv.Y通过攻击IP地址向其它计算机传播，它试图利用Windows Me/98/95中的Share Level Password漏洞，通过137端口进入共享网络驱动器，并创建自身的复本——“SPEEDY.SCR”以及名为PODRE!!、BANDA!、VACAS!和VAGABU!的文件。这些文件中包含了被扫描或被感染的计算机中的信息，并用Crypto-Algorythm进行了加密。

　　Colevo.A利用e-mail传播，它会向MSN中的所有联系人发送病毒。为此，Colevo.A集成了自身的SMTP引擎，并能打开2536通讯端口，使黑客对计算机进行远程控制，如：打开IE浏览器，随机进入某个包含了玻利维亚争取社会主义运动(反对党)领导人Evo Morales照片的网页。

　　有关上述病毒及其它恶意代码的详细信息，请访问熊猫软件的病毒百科全书：www.pandasoftware.com/virus_info/encyclopedia/