WORM_BOBAX.P wird von TROJ_SMALL.AHE, einem weiteren Malicious Code, auf infizierte Systeme heruntergeladen. Über eine eigene Simple Mail Transfer Protocol (SMTP)-Engine versendet der Wurm wiederum eMails, die den Trojaner SMALL.AHE als Dateianhang enthalten und somit den Verbreitungskreislauf schließen. Um die Infektionsrate noch zu steigern, greift WORM_BOBAX.P zudem die bekannte LSASS-Schwachstelle (Microsoft Security Bulletin MS04-011) an. Durch Manipulation der Hosts-Datei wird außerdem verhindert, dass Anwender auf bestimmte Web-Seiten von Sicherheitsherstellern zugreifen können.
WORM_BOBAX.P setzt auf Social Engineering, um Anwender zum Start des infizierten Dateianhangs zu bewegen: Der englischsprachige Nachrichtentext suggeriert, dass der Terroristenführer Osama bin Laden gefasst wurde und entsprechende Fotos im Attachment enthalten sind.
TREND MICRO stellt Pattern-Files zum Download bereit Kunden von TREND MICRO sind ab Pattern-File 2.663.00 und Scan Engine 6.810 vor BOBAX.P geschützt.
Unter http://de.trendmicro-europe.com/... bietet TREND MICRO zudem einen kostenlosen Online-Scanner für alle Computernutzer.
Bildmaterial (Alert Icons)erhalten Sie gerne bei shortways communications unter 089 - 890667-0 oder per eMail unter vsander@shortways.de.