Bobax er den første orm med en indbygget funktion, som tjekker, om en inficeret computer er tilkoblet en bredbåndsforbindelse, som er så effektiv, at den er værd at udnytte til udsendelse af spam.
Bobax har kun været i omløb i en lille uges tid, men findes allerede i fire varianter. Den udnytter huller Windows til spredning, men vurderes ikke at opnå nogen nævneværdig udbredelse, da den udnytter ældre sårbarheder, som allerede er blevet udnyttede til spredning af andre virusser. Derfor har mange virksomheder og private allerede lukket de sårbarheder, som Bobax udnytter.
Ormens funktioner viser, at virusprogrammører og spammere har kontrol over mere end nok af computere på verdensbasis til at opfylde deres behov. Nu gælder det om at få kontrol over, hvilke computere er mest velegnede til deres formål.
»Spammerne har så mange maskiner at vælge imellem, at de nu kan tillade sig den luksus at udvælge de bedste, nemlig de hurtigste maskiner med det bedste bredbånd,« siger Mikko Hyppönen, F-Secure til nyhedstjenesten ZDNews.
Virussen udfører bredbåndstesten ved at beordre den inficerede computer til at downlaode en stor fil, og dermed få adgang til statistiske data om bredbåndsopkoblingen.
Hyppönen gør opmærksom på, at de computere, som i øjeblikket er mest udsatte for at blive inficeret med Bobax, er helt nye computere med Windows, som endnu ikke har fået installeret de seneste sikkerhedsopdateringer fra Microsoft.