Rischio medio per il nuovo virus, che sfrutta le stesse vulnerabilità utilizzate da Sasser e Blaster.
7 giugno 2004 Le vulnerabilità sono le stesse sfruttate da Sasser e Blaster, ma il virus ha un altro nome.
Si chiama Plexus o Explet
A, secondo le società produttrici di antivirus è codificato con un grado di pericolosità medio, ma si sta diffondendo dalla fine della scorsa settimana.
Come Sasser prima di lui, anche Plexus sfrutta la vulnerabilità scoperta lo scorso mese di aprile nel componente Lsass (Local security authority subsystem service) di Windows, oltre a un altro “buco” presente nell’interfaccia Dcom (Distributed component object model).
Plexus si diffonde in file allegati a messaggi di posta con indirizzi falsificati e oggetti vaghi del tipo: “Re: order”, “For you”, “Good offer”.
I principali produttori di antivirus hanno già
aggiornato i loro prodotti alla nuova vulnerabilità.
