Asiantuntijat varoittavat uudesta superviruksesta. Plexus.a-mato on rakennettu MyDoomin lähdekoodin pohjalta, ja se hyödyntää samoja Windowsin haavoittuvuuksia kuin Blaster- ja Sasser-madot.
Tietoturvayhtiö Kasperskyn mukaan suuria määriä tietokoneita on saastunut niin kutsutun RPC-DCOM -haavoittuvuuden kautta, johon on kuitenkin ollut paikkaus saatavilla jo vuoden päivät. Windows-käyttäjien tulisi päivittää koneensa virustorjuntaohjelmat välittömästi.
Microsoftin sivuilta löytyy kuvaus RPC-DCOM -haavoittuvuudesta.
Plexus.a tulee sähköpostin liitteenä. Viestin sisältö vaihtelee, mutta liitteen koko pysyy aina samana, kirjoittaa Zone-H. Liite on pakattuna 16,208 bittiä ja 57,856 pakkaamattomana.
Mato kopioi itsensä tietokoneelle ja tekee Windowsin rekisteriin muutoksia, jolloin se käynnistyy automaattisesti kun kone käynnistetään. Mato kerää sähköpostiosoitteita ja lähettää itseään niihin. Lisäksi mato löytää tiensä jaettuihin kansioihin, joita esimerkiksi vertaisjakeluohjelmat käyttävät.
Mato tutkii myös ip-osoitteita löytääkseen LSASS-haavoittuvuudelle alttiita koneita. Kasperskyn virustorjuntaohjelmien käyttäjät joutuvat päivittämään ohjelmansa käsin, sillä Plexus.a lamauttaa virusohjelman päivityslinkin. Sokerina pohjalla Plexus jättää takaportin auki, jotta hyökkääjä voi imuroida koneen tiedostoja tai ladata koodia koneeseen.