Червь Bobax, меньше чем за неделю породивший целых четыре своих варианта, стал одним из первых компьютерных червей, которые определяют пропускную способность зараженного ими хоста, чтобы понять, стоит ли использовать его в качестве зомбированных источников спама.
Bobax задействует комбинацию уязвимостей Windows, эксплуатировавшихся червями Sasser и MSBlast. Он вряд ли получит широкое распространение, так как крупные компании уже установили соответствующие заплатки, но его поведение показывает, что писатели вирусов и профессиональные спамеры получили контроль над более чем достаточным количеством компьютеров — и теперь могут выбирать, какими из них им воспользоваться.
Директор финской антивирусной компании F-Secure Микко Хиппонен отмечает, что хотя червь Bobax заражает любые уязвимые машины, в него встроена утилита, которая помогает авторам вируса решить, достаточно ли высока скорость связи этой машины с интернетом, чтобы её стоило включать в свою армию зомбированных источников спама.
Вирус определяет производительность, приказывая заражённому компьютеру загрузить крупный файл с общедоступного FTP-сайта. Собрав некоторую статистику о пропускной способности линии связи, он передает её автору вируса, чтобы тот мог использовать компьютер в соответствии с требованиями спамера. «У спамеров столь широкий выбор машин, что они могут позволить себе выбирать лучшие — с самыми быстрыми каналами связи и самой высокой производительностью», — говорит Хиппонен.
«У спамеров колоссальный выбор машин во всём мире, — вторит ему старший консультант антивирусной фирмы Sophos Грэм Клали. — Не думайте, что им приходится воевать за какие-то несколько тысяч компьютеров».
По словам Хиппонена, несмотря на то, что Sasser уже вынудил многих пользователей залатать свои ПК, существует постоянный поток всё новых уязвимых компьютеров, подключаемых к интернету. «Сегодня когда кто-то покупает новый компьютер и выводит его в онлайн, он не обязательно устанавливает патчи. Первым же вирусом, который он подхватит, вероятнее всего, станет Bobax», — говорит он.