Si chiama Plexus alias Explet.A. Anche questo nuovo worm sfrutta due vulerabilità già conosciute: Lsass (Local security authority subsystem service) e Dcom (Distributed component object model), per le quali Microsoft ha gia' rilasciato le patch correttive.

Per il momento il livello di diffusione è medio-basso, ma sembra che il nuovo virus si stia propagando in modo abbastanza rapido.

La diffusione del worm avviene mediante file allegati alle e-mail il cui oggetto può essere: “Re: order”, “For you”, “Good offer”, oppure tramite file eseguibili .exe attraverso le reti P2P di Kazaa, utilizzando nomi tipo ICQBomber e Shrek_2.

Plexus, una volta attivato, scansiona il disco fisso alla ricerca tutti gli indirizzi di posta elettronica contenuti nella rubrica di Windows e a quelli presenti in tutti i file HTML, PHP e TXT e, tramite un proprio server SMTP, invia copie di se stesso a tutti gli indirizzi e-mail così trovati. Il worm utilizza una o più porte TCP del computer (nello specifico caso la 1250) e si pone in ascolto per ricevere comandi o file dall'esterno.

I maggiori produttori di antivirus hanno già aggiornato i loro programmi e quindi per proteggersi dal worm è sufficiente scaricare gli aggiornamenti.

Ricordiamo di prestare sempre la massima cautela nell'aprire file allegati alle e-mail della cui origine non si sia certi e di esercitare la massima prudenza anche in presenza di allegati provenienti da conoscenti, ma che non erano attesi e di aggiornare costantemente il programma antivirus