Täna avastati uus versioon kompuuteri viirusest Welchi EPLO
Kuumad uudised | 12 Feb 2004  | EWR OnlineEWR
TALLINN, 12. veebruar (EPLO) – Täna avastasid viirusetõrje tootjad uue, B-versiooni viirusest Welchi, mis püüab installida turvapaika RPC turvaaugule ja otsib uusi ohvreid IP-aadresside järgi, koormates meeletult võrke.

Uus Welchi.B on sarnane Welchi.A ehk originaalsele viirusele. Pole teada, milliseid MS Windowsi versioone B-versioon puudutab, kuid A nakatas IISi, 2000 ja XPd.

Viirus kopeerib end süsteemi failina SVCHOST.EXE. Seejärel püüab ta nakatunud arvutile windowsupdate.microsoft.com-st tõmmata RPC turvaaugu parandust, koormates sellega võrke.

Samuti koormab ta võrke, kuna hakkab uute ohvrite leidmiseks skännima arvutite IP-aadresse läbi ja tekitab selle näol meeletu liikluse võrgus. Antiviiruste tootjate sõnul on võrguliikluse tekke otsesteks põhjusteks potentsiaalsete ohverarvutite otsimine, nakatunud koodi ohvermasinasse viimine ja ühendumine Microsofti veebilehega, kust siis turvapaiku asutakse alla laadima.

Lisaks püüab viirus eemaldada masinast Mydoom-viirust.

Viirus võib näidata ekraanil teksti „LET HISTORY TELL FUTURE” ning viiteid aatomipommide heitmise kohta II maailmasõja ajal.

Viirusetõrjefirmad uurivad veel viirust.

Welchi.A ehk teise nimega Nachi ründas augustis USAs firma Dieblod valmistatud pangaautomaate, mis kasutasid operatsioonisüsteemina Windowsi. Tegemist oli esimese teadaoleva juhuga, kui arvutiviirus tabas pangaautomaate.

Welchi.A kirjutati selleks, et ta kõrvaldaks probleemid, mille tekitas eelmine uss MSBlast ehk Blaster. Kuna Welchi.B kõrvaldab masinast Mydoomi, siis on paljudel ekspertidel tekkinud kahtlus, et Welchi autoriks on Microsoft ise, kes püüab viirusega teiste viiruste pahatööd likvideerida, kuid samas tekitab uued probleemid koormatud võrkude näol.
 
Kuumad uudised