芬兰的电脑安全公司F-Secure宣布，一种被称为“Lebreat”、综合了网络蠕虫和邮件群发（mass-mailing）功能的新病毒开始在互联网上蔓延，并时不时地向电脑用户发起攻击。F-Secure称，一旦用户电脑感染上该病毒，这种蠕虫病毒就会在被感染的机器上为攻击者安装后门程序，下载邮件群发器代码，并试图进行拒绝服务式攻击，令人震惊的是其攻击目标竟是大名鼎鼎的安全公司赛门铁克的网站。在其它的电脑安全公司，Lebreat蠕虫通常还被称作“Breatle”或“Reatle”。  

     F-Secure称，这种被称为是“Breatle AntiVirusv1.0”的蠕虫病毒，不仅可以通过电子邮件传播而且还可以通过网络漏洞传播。 

     作为Lebreat病毒的网络传播特征部分，是利用了微软Windows的本地安全性授权服务(LSASS)中的一个漏洞。据悉，过去LSASS存在的漏洞还被Sasser蠕虫利用过。但在去年，微软曾为LSASS漏洞发布了一款安全补丁。  

　Lebreat作为邮件群发病毒，意味着它经常在电子邮件中以附件的形式出现。一旦用户误打开附件，安装了这种软件后，Lebreat就会进行自我复制，向在被感染电脑上搜索到的电子邮件地址自动发送该病毒。Lebreat还会通过互联网，对电脑进行LSASS漏洞扫描。一旦获取LSASS漏洞，便自动安装后门程序，试图改变Windows的安全设置功能，比如系统恢复和自动升级等安全功能，使得电脑丧失这些安全防范功能。  

　F-Secure称，与其它邮件病毒类似，Lebreat病毒的主题、邮件主体文本以及附件都会使用许多不同的名称。比如Lebreat病毒发送的一条信息可能是：“你的信用卡账号上新增了500美元，更多详情请查询附件”，作为该病毒邮件的发信人地址通常都是虚假的。 

     F-Secure称，在Lebreat病毒的第一个版本出现后，安全机构很快就查获了其另外两个变种，另外两个变种基本上都保持了相同的功能。F-Secure把该病毒的危险等级列为“第二级”，这意味着该病毒目前感染了大量的机器。  

　当地时间上周五上午的晚些时候，反病毒厂商MessageLabs公司的一位代表称，目前该已拦截了5636个含有Lebreat病毒的电子邮件，并称他们将该病毒的危害等级列为“中级”。 

    赛门铁克公司负责安全应答部门的产品主管DaveCole称，赛门铁克也检测到了这种蠕虫，但目前还没有发现大规模地爆发迹象。该主管证实了Lebreat蠕虫试图对赛门铁克网站进行拒绝服务式攻击，但他表示，赛门铁克公司不会为此而担忧，“我们认为这不会有什么大问题的。”  

　安全公司建议，为预防Lebreat和其它病毒的威胁，建议用户在打开邮件附件时应小心谨慎，及时下载安全补丁，并要对反病毒软件进行安全升级。