¿Un virus que no infecta masivamente?, pues si, tenemos aquí un virus selectivo a la hora de infectar un sistema Windows. El gusano Bobax es capaz de comprobar la velocidad de conexión de la máquina que va a infectar y si le parece suficientemente rápida, lo reclutará para tomar el control y utilizarlo para el envío masivo de correo basura.

Bobax se aprovecha de la conocida vulnerabilidad en el servicio LSASS de Windows, que permitía la ejecución de código remoto. Esta vulnerabilidad es la que aprovecha a su vez el virus Sasser, que tanta popularidad ha alcanzado. Para infectarse, no es necesario abrir ningún correo con Outlook Express ni ejecutar ningún programa, el único requisito para ser una víctima potencial es estar conectado a Internet sin la debida protección de cortafuegos o antivirus.

Lo más curioso de Bobax es su capacidad de medir la velocidad de conexión del sistema infectado. Para ello el virus se conecta a un servidor FTP público e intenta descargar un gran archivo de varios megas de peso. El gusano monitoriza la velocidad de descarga y crea algunas estadísticas que envía al creador del programa. Si los datos son "satisfactorios" el sistema será reclutado y se le comenzará a dar instrucciones para enviar correos basura.

Cada vez es más común la aparición de gusanos y virus con una doble intención. La clásica es la de infectar el mayor número de sistemas posibles por el simple hecho de alcanzar unos minutos de popularidad. La intención más reciente es la de aprovechar esta circunstancia para convertir a esos sistemas en zombies que sirvan para otros intereses, ya sean económicos o no.