Detectadas novas variantes do vírus Bobax

Duas novas variantes do vírus Bobax foram descobertas nesta quinta-feira (20/05) e já circulam pela web, revelou um informativo da Panda Software. De acordo com a companhia de soluções de segurança, os dois códigos maliciosos “B” e “C” são semelhantes ao Sasser, e exploram a vulnerabilidade LSASS do Windows.

As pragas tentam acessar endereços de IP para ver se os computadores possuem a vulnerabilidade de LSASS, e em caso positivo, envia ao computador instruções para baixar uma cópia do vírus. Além disso, quando qualquer variante do Bobax explora a vulnerabilidade LSASS, uma memória intermediária é produzida, e faz o sistema afetado ser reiniciado.

Mesmo a vulnerabilidade LSASS afetando apenas o Windows XP e o 2000, todas as variantes do Bobax podem se espalhar nas outras plataformas do Windows. Uma vez instaladas no computador, várias portas casuais de comunicação são abertas, e podem permitir ao usuário afetado para enviar mensagens. Isso quer dizer que as máquinas são alvos potenciais de envio de spam.

A Microsoft já oferece uma correção de segurança para a vulnerabilidade de LSASS. Os usuários podem baixá-los no endereço AQUI.