Uwaga na następcę MyDooma!

Firma Kaspersky Labs opublikowała ostrzeżenie przed nowym, niezwykle groźnym robakiem - Plexus.A. "Insekt" łączy w sobie cechy kilku innych niebezpiecznych robaków - powstał w oparciu o kod MyDooma, ale korzysta z metod dystrybucji Sassera i Blastera.

Plexus.A przypomina też osławionego robaka Nimda - podobnie jak on rozprzestrzenia się kilkoma metodami:

1. za pośrednictwem poczty elektroczninej;

2. za pośrednictwem sieci P2P;

3. poprzez błędy w zabezpieczeniach systemu Windows (Plexus.A wykorzystuje dwie luki w zabezpieczeniach: błąd w RPC DCOM, który wykorzystywał już wcześniej Blaster oraz "dziurę" w LSASS, z której ostatnio korzystają Sasser i Korgo).

Zobacz również:

Komputery zainfekowane przez Plexus.A mogą zostać wykorzystane przez autora (autorów?) robaka do przeprowadzania ataków DoS lub do rozsyłania spamu. Plexus.A ma jeszcze jedną charakterystyczną cechę - po "zarażeniu" komputera stara się zablokować mechanizm uaktualniania definicji wirusów programu Kaspersky Anti-Virus.

Przedstawiciele Kaspersky Labs mowią, że najlepszym sposobem zabezpieczenia się przed robakiem jest uaktualnienie systemu (najprostszą metodą jest skorzystanie z mechanizmu http://Windowsupdate.microsoft.com ) oraz programu antywirusowego.


Zobacz również