Bobax رقیبی برای Sasser

19 مه – 30 اردیبهشت

یک کرم اینترنتی جدید که کامپیوترهای آلوده را مبدل به محل ارسال اسپم و انجام سایر حملات میکند ، فعالیت خود را آغاز کرده است.

Bobax که در روز 27 اردیبهشت کشف شده است از همان حفره ای که Sasser استفاده می کرد بهره می برد. بنابه گفته متخصصین شرکت McAfee درجه خطر این ویروس 3 یا 4 از 10 است. Bobax هم باعث می شود کامپیوتر قربانی reboot شود اما این کار با سرعت Sasser انجام نمی شود.

Bobax از حفره موجود در Local Security Authority Subsystem Service استفاده می کند که در تمامی ویندوزها موجود است اما این کرم تنها ویندوز XP را هدف قرار می دهد. هنگامی که این کرم روی یک سیستم قرار گرفت با سایتی ارتباط برقرار می کند و دستورات بعدی مبنی بر ارسال اسپم یا انجام دیگر اعمال را دریافت می کند.

کارشناسان معتقدند که میزان آلوده سازی این کرم نسبت به Sasser بسیار کمتر خواهد بود. چون بسیاری از کامپیوترها با حمله Sasser اصلاحیه امنیتی را دریافت و نصب کرده اند و فایروالها و نرم افزارهای ضدویروس نیز برای مقابله با آن به روزرسانی شده اند و آمادگی دارند. انتخاب ویندوز XP به عنوان تنها هدف از دیگر دلایل کاهش میزان آلوده سازی این کرم است.

برآورد شده است که تعداد کامپیوترهای آلوده شده توسط این کرم یک دهم قربانیان Sasser خواهد بود.