本周周报主要关注的就是 Bagle.LA 蠕虫 , Mitglieder.MF特罗伊木马以及 MS07-001 , MS07-002 , MS07-003 和 MS07-004 安全公告 .

Bagle.LA 是一种同很多 Web 页面连接，能够下载电邮服务器IP地址列表的蠕虫。像 Bagle 家族其他蠕虫一样， , Bagle.LA 蠕虫 利用上面获得的信息，通过发送大量的电子邮件大量传播，对很多用户造成了严重的影响。而且， Bagle.LA 蠕虫还能够通过 Mitglieder.MF 特罗伊木马下载到其他的计算机上。

Mitglieder.MF特罗伊木马 , 除了能够将 Bagle.LA蠕虫下载到计算机系统上，阻止用户在“安全模式”下启动他们的计算机之外，它还能使用脚本程序技术对它们的恶意行为加以隐藏，从而更加难以被检测发现。粗略一看，这种特罗伊木马很难被识别，因为它出现时并无任何信息或者报警来引起大家的注意。在某些情况下， Mitglieder.MF 隐藏于一个试图以 crack 方式（一个能够完善软件早期版本的程序补丁）存在的文件进入计算机。在这些情况下，系统中会有特罗伊木马出现的明显特征，如如一个视频文件图标等。

此外，微软本周发布了有关大量漏洞的公告：

* MS07-001 : 该漏洞被归类于“重要”，主要存在于 Microsoft Office 2003 系统的巴西葡萄牙语法检测当中 , 能够允许一个远程攻击者顺利连接到目标计算机上窃取它们想要的信息并阻碍计算机某些功能的正常运行。

* MS07-002 : 该病毒公告只要是指能够允许攻击者远程运行代码的五种Excel漏洞，这五种漏洞能够同样以合法的用户身份连接到已被感染的计算机上，同先前的漏洞一样对该计算机造成威胁。这些漏洞主要影响到 Excel 2000, 2002 和 2003 ，均被定位为 “ 十分危险 ”.

* MS07-003 : 定位为 " 十分危险 ", 主要是指存在于 Microsoft Outlook 中的一组漏洞，它们能够并利用以用户的身份登陆远程运行恶意代码。它们当中有一种漏洞能够导致服务攻击无法识别，以至于易受攻击的计算机或者网络停止相应。这些漏洞主要影响到 Outlook 2000, 2002 以及 2003.

* MS07-004 : 主要是指 Microsoft Windows 系统环境下 Vector Markup Language (VML) 执行时的医个漏洞，该漏洞能够允许远程代码的实施运行。该漏洞被确认为“十分危险”，主要影响到 Internet Explorer 5.01, 6 和 7.

针对这些漏洞， Microsoft已经发布了一组安全更新，请访问 : www.microsoft.com .

为了帮助尽可能多的用户对他们的系统进行扫描和杀毒， 方正熊猫提供能够检测间谍软件的免费在线防恶意软件解决方案， Panda ActiveScan, http://www.foundersec.com/siyong/installactivescan.exe

关于方正信息安全技术有限公司司

方正信息安全技术有限公司是北大方正集团的全资子公司，是专注于信息安全和网络管理解决方案的研发、生产、销售、服务和咨询的专业厂商。凭借北大方正在信息安全领域深厚的技术底蕴，在经过信息安全产业5年的风雨洗练后，脱颖而出，跻身信息安全第一阵营。

　　面临中国杀毒市场上的迅速发展及日益增长的产品本土化需求，方正信息安全技术有限公司与欧洲最大的杀毒厂商熊猫国际共同合作、将熊猫软件防病毒技术及解决方案引进中国。自此，“方正熊猫”成为了一个融合国际先进防病毒技术和拥有核心本土技术的国际化品牌。在双方的资源互助下，方正信息安全技术有限公司和熊猫软件在中国同步发展、日益成长为国内杀病毒软件市场的领导者。