Bobax-Virus macht auf Luxusschnitte

EnterpriseSicherheit

Sicherheitsunternehmen warnen vor dem Virus ‘Bobax’. Bobax war vor einer Woche das erste Mal aufgetaucht und greift mittlerweile in vier Varianten an.

Sicherheitsunternehmen warnen vor dem Virus ‘Bobax’. Bobax war vor einer Woche das erste Mal aufgetaucht und greift mittlerweile in vier Varianten an. Neu ist, dass Bobax wählerisch ist: Bevor der Virus weitere Aktionen ausführt, testet er zunächst, mit welcher Bandbreite sich der infizierte Rechner in das Internet einwählt.
“In Bobax ist ein Tool zum Test der Bandbreite eingebaut”, erklärte Mikko Hyppönen, Director of Antivirus Research bei F-Secure, gegenüber britischen Medien. Mit dieser Bandweitenanalyse entschieden die Spammer, “ob der infizierte Rechner es wert sei, für ihre Armee von Zombie-Spam-Rechnern rekrutiert zu werden”. Die Spammer verfügen mittlerweile über so viele Rechner, dass sie sich aussuchen können, welche sie nutzen, so Hyppönen.

Bobax testet die Bandbreite des infizierten Rechners, indem er eine große Datei von einer öffentlichen FTP-Site downloadet. Nachdem der Virus die Daten zur Bandbreite gesammelt hat, kontaktiert er den Viren-Autor. Dieser entscheidet dann, ob der infizierte Rechner als Spam-Gateway verwendet wird oder nicht.

Ähnlich wie Sasser nutzt Bobax eine Windows-Lücke aus, die Microsoft bereits in seinem Sicherheitsbulletin MS04-011 beschrieben hatte. Bobax verbreitet sich zwar über Rechner mit Windows 95, Windows 98, Windows Me, Windows 2000 und Windows Server 2003, zielt aber auf Computer mit Windows XP. Sicherheitsunternehmen wie Symantec oder Sophos haben ihre Anti-Viren-Software bereits aktualisiert und stellen entsprechende Updates bereit.