Bobax
رقيبي براي
Sasser
19 مه – 30
ارديبهشت
يک کرم اينترنتي
جديد که کامپيوترهاي آلوده را مبدل به محل ارسال اسپم و انجام
ساير حملات ميکند ، فعاليت خود را آغاز کرده است.
Bobax
که در روز 27 ارديبهشت کشف شده است از همان حفره اي که
Sasser
استفاده مي کرد بهره مي برد. بنابه گفته متخصصين شرکت
McAfee
درجه خطر اين ويروس 3 يا 4 از 10 است.
Bobax
هم باعث مي شود کامپيوتر قرباني
reboot
شود اما اين کار با سرعت
Sasser
انجام نمي شود.
Bobax
از حفره موجود در
Local Security
Authority Subsystem Service
استفاده مي کند که در تمامي ويندوزها موجود است اما اين کرم
تنها ويندوز
XP
را هدف قرار مي دهد. هنگامي که اين کرم روي يک سيستم قرار گرفت
با سايتي ارتباط برقرار مي کند و دستورات بعدي مبني بر ارسال
اسپم يا انجام ديگر اعمال را دريافت مي کند.
کارشناسان
معتقدند که ميزان آلوده سازي اين کرم نسبت به
Sasser
بسيار کمتر خواهد بود. چون بسياري از کامپيوترها با حمله
Sasser
اصلاحيه امنيتي را دريافت و نصب کرده اند و فايروالها و نرم
افزارهاي ضدويروس نيز براي مقابله با آن به روزرساني شده اند و
آمادگي دارند. انتخاب ويندوز
XP
به عنوان تنها هدف از ديگر دلايل کاهش ميزان آلوده سازي اين
کرم است.
برآورد شده است
که تعداد کامپيوترهاي آلوده شده توسط اين کرم يک دهم قربانيان
Sasser
خواهد بود.
|