Bobax, es un gusano con clase, que no infecta a cualquiera, comprobando previamente la velocidad de conexión de las máquinas a infectar y seleccionando tan solo aquellas que posean una lo suficientemente rápida.
Bobax se aprovecha de la tristemente vulnerabilidad en el servicio LSASS de Windows, que permite la ejecución de código remoto.
Una vulnerabilidad también aprovechada por Sasser, y que permite que para infectarse no sea necesario ni abrir ningún correo ni ejecutar ningún programa, tan solo no tener parcheado Windows.
Para medir la velocidad de conexión Bobax se conecta a un servidor FTP público e intenta descargar un gran archivo de varios megas de peso.
Si la máquina es seleccionada, el gusano tomará el control de la máquina y la empleará para el envío masivo de correo basura.
Fuente Hispamp3