W Internecie są już trzy odmiany robaka Bobax. Szkodnik rozprzestrzenia się automatycznie, wykorzystując tę samą metodę, co Sasser. Jego działanie nie ogranicza się tylko do restartowania komputera. Bobax otwiera na zainfekowanym komputerze porty komunikacyjne i wykorzystuje go jako tzw. zombie do wysyłania spamu.

Pojawiły się dwa kolejne warianty robaka Bobax. Oznacza to wzrost zagrożenia ze strony tego niebezpiecznego kodu.

Podobnie jak szkodniki z rodziny Sasser, wszystkie odmiany Bobaxa wykorzystują lukę w zabezpieczeniach usługi Local Security Authority Subsystem Service (LSASS) w systemach Windows 2000/XP. Pozwala ona na automatyczne rozprzestrzenianie się szkodnika przez Internet.

Bobax otwiera na zainfekowanym komputerze porty komunikacyjne i wykorzystuje go jako tzw. zombie do wysyłania spamu.

Chociaż szkodnik jest w stanie dostać się przez Internet tylko na komputery z zainstalowanym systemem Windows XP/2000, inne systemy operacyjne pozwalają na ręczne uruchomienie robaka i mogą być wykorzystane do jego rozprzestrzeniania.

Użytkownikom systemów Windows 2003/XP/2000/NT zaleca się pobranie i zainstalowanie poprawki ze strony Microsoftu:http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx.