Bobax رقيبي براي Sasser

19 مه – 30 ارديبهشت

يک کرم اينترنتي جديد که کامپيوترهاي آلوده را مبدل به محل ارسال اسپم و انجام ساير حملات ميکند ، فعاليت خود را آغاز کرده است.

Bobax که در روز 27 ارديبهشت کشف شده است از همان حفره اي که Sasser استفاده مي کرد بهره مي برد. بنابه گفته متخصصين شرکت McAfee درجه خطر اين ويروس 3 يا 4 از 10 است. Bobax هم باعث مي شود کامپيوتر قرباني reboot شود اما اين کار با سرعت Sasser انجام نمي شود.

Bobax از حفره موجود در Local Security Authority Subsystem Service استفاده مي کند که در تمامي ويندوزها موجود است اما اين کرم تنها ويندوز XP را هدف قرار مي دهد. هنگامي که اين کرم روي يک سيستم قرار گرفت با سايتي ارتباط برقرار مي کند و دستورات بعدي مبني بر ارسال اسپم يا انجام ديگر اعمال را دريافت مي کند.

کارشناسان معتقدند که ميزان آلوده سازي اين کرم نسبت به Sasser بسيار کمتر خواهد بود. چون بسياري از کامپيوترها با حمله Sasser اصلاحيه امنيتي را دريافت و نصب کرده اند و فايروالها و نرم افزارهاي ضدويروس نيز براي مقابله با آن به روزرساني شده اند و آمادگي دارند. انتخاب ويندوز XP به عنوان تنها هدف از ديگر دلايل کاهش ميزان آلوده سازي اين کرم است.

برآورد شده است که تعداد کامپيوترهاي آلوده شده توسط اين کرم يک دهم قربانيان Sasser خواهد بود.