Un nuovo virus per Windows, anzi due. A rischio email e P2P
Livello medio per l'ennesimo virus (dopo Blaster e Sasser) che oltre i tradizionali canali di diffusione (email sopratutto) sfrutta bug iinsiti nel sistema Microsoft Windows.
La, rapida, diffusione di Plexus sfrutta bug noti da tempo, Lsass (Local security authority subsystem service) e Dcom (Distributed component object model), per i quali Microsoft ha gia' provveduto a rilasciare le patch opportune: ancora una volta e' un OS non aggiornato il veicolo preferito per la propagazione di questi virus.
La diffusione tramite email avviene invece in maniera classica, attraverso allegati a messaggi di posta, con oggetto del tipo “Re: order”, “For you”, “Good offer”.
Il computer che subisce l'infezione provvede cosi a propagare lo stesso virus tramite ulteriori allegati email, oppure attraverso eseguibili attraverso le reti P2P di Kazaa (con noti del tipo ICQxxx, Shrek.xxx).
I principali produttori di Antivirus hanno gia' provveduto a rilasciare i vari aggiornamenti dei file di protezione, la cui installazione e' fortemente consigliata.