Welchia

Welchia

El gusano Welchia, también conocido como "Nachia worm", es un gusano informático que explota una vulnerabilidad en los servicios Remote procedure call (RPC) de Microsoft, de una forma similar al worm Blaster. Al contrario que éste, Welchia intenta ayudar al usuario descargando e instalando parches de seguridad del sitio web de Microsoft. A pesar de que no produce daños, puede incrementar el tráfico en las redes, reiniciar el ordenador infectado y, lo que es más grave, actúa sin consentimiento del usuario. Desde su descubrimiento, el 18 de agosto de 2003, ha experimentado distintas mutaciones y variantes.

Este gusano infectaba los sistemas aprovechando debilidades en el código del sistema de Microsoft Windows (TFTPD.EXE y TCP en los puertos 666-765, y el desbordamiento del buffer del servicio RCP en el puerto 135). Su procedimiento de infección consiste en crear un shell remoto y dar orden al sistema para que éste descargue el gusano vía TFTPD.EXE. Este ejecutable se encuentra sólo en determinados sistemas operativos, y sin él la conexión falla en este punto. Más específicamente, el worm Welchia se dirigía a las máquinas que corrían bajo Windows XP.

Una vez en el sistema, el gusano subsanaba la vulnerabilidad empleada para obtener el acceso (de hecho, protegiendo el sistema contra otros intentos de explotar el mismo procedimiento de infección) y ejecutaba su contenido, un conjunto de parches de Microsoft. Después intentaba eliminar "W32/Lovsan.worm.a" borrando MSBLAST.EXE. Además, el gusano estaba programado para autodestruirse el 1 de enero de 2004 o después de 120 días de funcionamiento en la máquina infectada; lo que se produjera antes.

Aunque este gusano no dañaba aparentemente los sistemas informáticos individuales -es más, ayudó a mejorar la seguridad de determinados sistemas-, creaba enormes flujos de tráfico con su método de transmisión, ralentizando el flujo de Internet y el website de Microsoft. La actividad del gusano también desestabilizaba algunos sistemas y, una vez los parches eran instalados, el sistema infectado se reiniciaba sin aviso. Por todo ello, el gusano se percibió como una amenaza, y las principales compañías antivirus ofrecieron un parche para combatirlo.


Wikimedia foundation. 2010.

Игры ⚽ Поможем написать реферат

Mira otros diccionarios:

  • Welchia — The Welchia worm, also known as the Nachia worm, is a computer worm that exploits a vulnerability in the Microsoft Remote procedure call (RPC) service similar to the Blaster worm. However unlike Blaster, it tries to download and install security… …   Wikipedia

  • Computers and Information Systems — ▪ 2009 Introduction Smartphone: The New Computer.       The market for the smartphone in reality a handheld computer for Web browsing, e mail, music, and video that was integrated with a cellular telephone continued to grow in 2008. According to… …   Universalium

  • Хронология компьютерных вирусов и червей — Здесь приведён хронологический список появления некоторых известных компьютерных вирусов и червей, а также событий, оказавших серьёзное влияние на их развитие. Содержание 1 2012 2 2011 3 2010 4 2009 …   Википедия

  • Helpful worm — A Helpful worm is variant on a computer worm which delivers its payload by doing helpful actions instead of malicious actions. Welchia was a major example of a helpful worm utilizing the same exploit which caused the Blaster worm. Infected… …   Wikipedia

  • Систематика спорообразующих анаэробных бактерий —         В настоящее время имеются три наиболее известные системы классификации анаэробов: Н. А. Красильникова (1949), Берги (1957) и Прево (1957, 1967). По Красильникову, все спорообразующие бактерии объединяются в семейство Васillасеае. Это… …   Биологическая энциклопедия

  • Ping — is a computer network tool used to test whether a particular host is reachable across an IP network; it is also used to self test the network interface card of the computer, or as a speed test. It works by sending ICMP “echo request” packets to… …   Wikipedia

  • Timeline of notable computer viruses and worms — This is a timeline of noteworthy computer viruses and worms.1970 1979Early 1970s* Creeper virus was detected on ARPANET infecting the Tenex operating system. Creeper gained access independently through a modem and copied itself to the remote… …   Wikipedia

  • Victor A. Vyssotsky — Victor A. Vyssotsky, son of the astronomers Alexander N. Vyssotsky and Emma Vyssotsky is a mathematician and computer scientist. He was one of the team member of Multics project. Multics, whilst not particularly commercially successful in itself …   Wikipedia

  • August 20, 2003 — See also August 19, 2003 August 2003 August 21, 2003 * War on Terrorism Canal Hotel: US officials comment terror group linked to al Qaeda, Ansar al Islam, is emerging as a top suspect in the U.N. headquarters bombing in Baghdad. It s part of a… …   Wikipedia

  • Nachi — may refer to: National Association of Certified Home Inspectors A worm affecting Microsoft XP systems, also known as Welchia. A sacred area in Nachikatsuura, Wakayama, Japan. See Kumano Sanzan Nachi, a cruiser of the Imperial Japanese Navy, named …   Wikipedia

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”