Bobax.A es un gusano que se propaga a través de Internet, explotando la vulnerabilidad LSASS en ordenadores remotos. Esta vulnerabilidad es crítica en los sistemas operativos Windows XP/2000 que no han sido convenientemente actualizados. Bobax.A sólo afecta y se propaga de manera automática a ordenadores con Windows XP/2000 y que tengan el puerto 5000 abierto (por defecto, abierto en Windows XP y cerrado en Windows 2000). Sin embargo, también funciona en el resto de sistemas operativos Windows, si el archivo correspondiente al gusano es ejecutado de alguna forma por un usuario malicioso. En este último caso, Bobax.A convertiría dicho ordenador en un nuevo foco de propagación. Bobax.A provoca el reinicio del ordenador de forma automática cuando intenta afectar dichas versiones de Windows utilizando la vulnerabilidad mencionada. Bobax.A abre varios puertos aleatorios, a través de los cuales un usuario remoto puede utilizar el ordenador afectado como servidor de correo SMTP, con objeto de enviar mensajes de correo electrónico no solicitados (spam). Si su ordenador tiene como sistema operativo Windows XP/2000, es recomendable descargar el parche de seguridad para la vulnerabilidad LSASS desde la página de Microsoft. |