chip.pl:

Spryciarz
2004–06–04

Producenci oprogramowania antywirusowego ostrzegają przed kolejnym niebezpiecznym robakiem. Plexus (to nazwa nadana mu przez Kaspersky Labs), zwany przez Symantec Expletem, rozprzestrzenia się tradycyjnie – jako plik wykonywalny w załączniku do poczty elektronicznej. Potrafi on jednak zaatakować systemu komputerowe w inny sposób: wykorzystując luki w systemie Windows.

Plexus/Explet łączy w sobie "zalety" swoich poprzedników – MSBlasta i Sassera. Atakuje, korzystając z "dziur" w RPC DCOM i LSASS. Wirus skanuje sieć w poszukiwaniu maszyn, których właściciele nie zainstalowali odpowiednich poprawek. Interesujące w nim jest to, źe potrafi on wykorzystać wiele róźnych luk – stwierdził Vincent Gullotto, szef zespołu badawczego AVERT.

Eksperci porównują Plexusa do Nimdy – robaka, który pojawił się w 2001 roku i uwaźany jest za pierwowzór tego typu wirusów. Na szczęście, jak podkreśla Gullotto, robaków, które potrafią wykorzystać kilka róźnych luk, jest wciąź niewiele.