От вирусната лаборатория на Panda Software съобщават, че тези червеи работят на принципа на Sasser и използват LSASS уязвимостта на Windows. Новите варианти, на Bobax са наречени “В” и “С”. Те се опитват да установят достъп до голям брой IP адреси и проверяват дали те са LSASS уязвими. Ако е така, червеят изпраща инструкции за изтегляне и копиране в съответната машина. Също така, при използване на този пропуск в сигурността се получава препълване на буфера и рестартиране на компютъра.

Независимо от това, че през гореспоменатото слабо място могат да бъдат атакуване само Windows XP и 2000 системи, Bobax и неговите варианти се разпространяват и на други Windows платформи, но това не става автоматично, а потребителят трябва да стартира съдържащия вируса файл.

Вирусната лаборатория е открила и нов Троянски кон, наречен Ldpinch.W, който пристига скрит в e-mail съобщение със subject: “Important news about our soldiers in IRAQ!!!”. Този вирус е разработен да краде поверителна информация от системата и да я изпраща на предварително зададен адрес. По този начин създателите му могат да използват събраните данни за недобронамерени цели, информират от Panda Software.



idg.bg/index.php?mode=read&ID=1007