“Лаборатория Касперского” сообщила об обнаружении нового опасного интернет-червя – Plexus.a. Вредоносная программа распространяется по локальным сетям и через интернет в виде вложений в зараженные электронные письма, файлообменные сети, а также через уязвимости в службах LSASS и RPC DCOM Microsoft
Windows. Анализ текста вируса однозначно показывает, что источником его создания стали исходные коды Mydoom.
Для своего размножения сетевой червь использует большинство известных принципов. Маскируясь под дистрибутивы популярных пользовательских приложений, Plexus.a внедряется на компьютеры через локальные и файлообменные сети. Отличительной характеристикой механизма самораспространения нового вируса является разнообразие вариантов исполнения зараженных электронных писем. Для дезориентации пользователей Plexer.a применяет пять различных вариантов писем. Они отличаются по формальным признакам: заголовку, текстовому содержанию и названию приложенного к сообщению файла. Неизменным остается его размер: упакованный в формате FSG файл занимает 16208 байт, распакованный – 57856.

By Ruslan Novikov

Интернет-предприниматель. Фулстек разработчик. Маркетолог. Наставник.