Червь Bobax, меньше чем за неделю породивший целых четыре своих варианта, стал одним из первых компьютерных червей, которые определяют пропускную способность зараженного ими хоста, чтобы понять, стоит ли использовать его в качестве зомбированных источников спама. Bobax задействует комбинацию уязвимостей Windows, эксплуатировавшихся червями Sasser и MSBlast. Он вряд ли получит широкое распространение, так как крупные компании уже установили соответствующие заплатки, но его поведение показывает, что писатели вирусов и профессиональные спамеры получили контроль над более чем достаточным количеством компьютеров — и теперь могут выбирать, какими из них им воспользоваться. Директор финской антивирусной компании F-Secure Микко Хиппонен отмечает, что хотя червь Bobax заражает любые уязвимые машины, в него встроена утилита, которая помогает авторам вируса решить, достаточно ли высока скорость связи этой машины с интернетом, чтобы её стоило включать в свою армию зомбированных источников спама. Вирус определяет производительность, приказывая заражённому компьютеру загрузить крупный файл с общедоступного FTP-сайта. Собрав некоторую статистику о пропускной способности линии связи, он передает её автору вируса, чтобы тот мог использовать компьютер в соответствии с требованиями спамера. «У спамеров столь широкий выбор машин, что они могут позволить себе выбирать лучшие — с самыми быстрыми каналами связи и самой высокой производительностью», — говорит Хиппонен.
Подробности