6月7日消息，全球领先的防病毒软件公司Network Associates和赛门铁克日前均提醒广告计算机用户，一种新型的蠕虫目前正通过电子邮件的方式在互联网上疯狂肆虐。

　　据悉，该蠕虫被称为“Plexus”或“Explet.A”，与此前爆发的“冲击波”和“震荡波”蠕虫相似，都是通过Windows新近发现的两处安全漏洞来传播的。

　　与“震荡波”蠕虫相同的是，Plexus可以通过所谓的“本地安全验证子系统（LSASS）”漏洞来传播。微软公司在今年4月份已经推出该漏洞的补丁程序，建议尚未安装补丁程序的用户即使下载、安装。与此同时，Plexus蠕虫还可以像“冲击波”那样通过“远程程序调用（RPC）”漏洞来攻击计算机用户。

　　通常，Plexus蠕虫以电子邮件附件的形式存在。该电子邮件的发送地址是虚假的，而主题常设为下列英文形式：“RE:order”，“Foryou”或“Goodoffer”等。当用户打开病毒文件时，该蠕虫便会发作。蠕虫一旦发作，便会扫描计算机硬盘，搜索计算机中的电子邮件地址。

　　然后，蠕虫利用搜索到的电子邮件地址，通过内置的SMTP引擎向其他计算机用户发送大量垃圾邮件。同时，Plexus蠕虫可以通过网络上的共享文件夹来攻击网络上的其他计算机用户。

　　目前，NetworkAssociates和赛门铁克均已对其防病毒软件进行了更新。与此同时，他们还建议广大计算机用户尽快安装“LSASS”和“DCOM”两处漏洞的补丁程序。

　　作者：友亚