Вирусная лаборатория компании Panda Software обнаружила версии B и C червя Bobax, два новых вредоносных кода, присоединившиеся к Bobax.A, обнаруженному несколько дней назад. В результате вероятность заражения компьютеров одним из червей Bobax значительно возросла.
Как и семейство червей Sasser, три версии Bobax используют для распространения брешь Windows LSASS. Эти черви пытаются получить доступ к большому количеству IP адресов для получения информации о наличии на компьютерах бреши Windows LSASS.
Если брешь в системе есть, Bobax направляет инструкции пораженному компьютеру о загрузке копии червя. Также когда любой из червей Bobax использует брешь LSASS, происходит переполнение буфера, что ведет к перезагрузке пораженной системы.
Несмотря на то, что брешь LSASS существует только в системах Windows XP и 2000, Bobax и его версии могут также распространяться и на другие платформы Windows. Однако в этом случае черви не проникают на компьютер автоматически, пользователь должен сам запустить файл, содержащий экземпляр Bobax, для того чтобы система была инфицирована.
Как только червь Bobax инсталлирован, он открывает несколько случайных коммуникационных портов, которые могут позволить удаленному пользователю использовать зараженную систему как SMTP сервер для рассылки почты. В этом случае целевые компьютеры могут стать «зомби» для рассылки спама.
Чтобы избежать атаки Bobax или его версий, нужно установить заплатку Microsoft, которая закрывает брешь LSASS. Вы можете загрузить эту заплатку отсюда: http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx