冲击波与震荡波混合物网结病毒再做恶

一斛酒

6月17日晚，反病毒中心截获蠕虫病毒“网结”病毒及其变种(Worm.Plexus.b)，威胁级别为3C。该病毒感染系统后，会对随机IP进行RPC和LSASS漏洞进行攻击，开设后门，方便攻击者控制，还会发送大量病毒邮件。该病毒传播速度极快，将会对网络造成严重堵塞。
据介绍，此蠕虫病毒和以前爆发的冲击波、震荡波以及MYDOOM都有一定的关联性，传播方式也非常广泛。“网结”病毒及其变种(Worm.Plexus.b)是在MYDOO  
M源代码基础上编写的，该病毒不仅利用了利用了震荡波同一漏洞即LSASS溢出漏洞(MS04-011)和和冲击波的的同一漏洞DCOMRPC洞(MS03-026)进行传播。因此该病毒具有邮件病毒和漏洞病毒双重性，并会以三种方式进行传播，即漏洞传播、邮件传播、P2P软件传播。一旦用户感染了该病毒，该机器就可能会被攻击者控制，并会利用RPC漏洞和LSASS漏洞主动传播，以及会向外发送大量的垃圾邮件，攻击邮件系统，由于传播速度极快，所以整个网络将会被病毒邮件严重堵塞，最终导致公司服务器的崩溃。
该病毒目前还未大面积爆发，请各电脑用户将杀毒软件升级至最新病毒库，积极做好预防工作，以免重蹈冲击波与震荡波的覆辙。