"Лаборатория Касперского" обнаружила новую вредоносную программу Bobax.А. Этот троян, также как и большая часть появившихся за последние несколько дней вирусов, использует уязвимость в локальной подсистеме аутентификации пользователей (LSASS) операционных систем Windows 2000 и ХР.
Троян Bobax.А написан на языке Microsoft Visual C++ и имеет размер 20480 байт. При проникновении в систему вирус распаковывает вредоносный код во временный каталог в DLL-файл с именем "~xxxx.tmp", где xxxx - произвольное шестнадцатиричное число. Далее основной модуль Bobax.А копируется в системный каталог Windows, после чего программа регистрирует себя в реестре с целью обеспечения автоматического запуска при каждой загрузке операционной системы и создает в памяти уникальный идентификатор "00:24:03:54A9D", сообщает "Компьюлента".
Наиболее же неприятен тот факт, что троян превращает инфицированную машину в прокси-сервер. Благодаря этому злоумышленники могут, к примеру, осуществлять через зараженный компьютер массовые почтовые рассылки произвольного содержания. Кроме того, вирус позволяет загружать на удаленный ПК какие-либо файлы с их последующим выполнением, производить обновления собственной версии и воровать персональную информацию.
"Лаборатория Касперского" присвоила вредоносной программе рейтинг средней опасности, соответствующие обновления антивирусных баз для защиты от трояна уже выпущены и доступны для загрузки на сайте компании.