7月17日消息，安全公司f-secure周五发出警告，最新发现了一种有双重危险的蠕虫，可劫持pc，目前已有三个变种。

　f-secure称，新蠕虫名为“lebreat”，是一种网络蠕虫，可群发邮件。运行之后，蠕虫可在pc上为黑客安装后门、下载邮件群发代码并试图发动拒绝服务攻击，目标锁定为安全产品厂商赛门铁客的网站。该恶意代码的名称还有breatle和reatle。

　　f-secure称，“该病毒自称为‘breatleantivirusv1.0’，可通过电子邮件和网络漏洞传播。”蠕虫还可利用视窗系统本地安全性授权子系统服务(lsass，localsecurityauthoritysubsystemservice)部件所存在的漏洞，震荡波病毒也使用同一漏洞。微软去年发布了lsass补丁。此外，lebreat具备邮件群发功能，可随同邮件附件传播。

　一旦侍机安装之后， lebreat可根据被俘获pc的地址簿发送自我复制数据包，同时还可对互联网进行扫描，企图发现lsass漏洞并实施攻击。lebreat还可在pc上安装后门，并试图修改视窗系统设置，关闭自动恢复和升级等功能，但f-secure表示，上述举动而没有得逞。

　　跟所有的邮件蠕虫一样，lebreat邮件主题有多种欺骗信息，比如有这样一条，“你的信用卡已被扣除500美元，欲知详情请查看附件，发送者地址也是假冒的。”

　　lebreat出现以后又出现了两个变种。f-secure对lebreat的评级为“二级危险”，意思是可造成大规模传播。

　　赛门铁克产品管理部经理戴夫·克尔表示，赛门铁克也发现了这一蠕虫，但没有预示到传播如此之快。克尔证实该蠕虫试图发动针对赛门铁克网站的拒绝服务攻击，但公司对此并不担心。

　　多家安全公司建议，为防止lebreat传播，用户在接收邮件附件时应万分谨慎，并及时打补丁和更新反病毒软件。