- Welchia
-
El gusano Welchia, también conocido como "Nachia worm", es un gusano informático que explota una vulnerabilidad en los servicios Remote procedure call (RPC) de Microsoft, de una forma similar al worm Blaster. Al contrario que éste, Welchia intenta ayudar al usuario descargando e instalando parches de seguridad del sitio web de Microsoft. A pesar de que no produce daños, puede incrementar el tráfico en las redes, reiniciar el ordenador infectado y, lo que es más grave, actúa sin consentimiento del usuario. Desde su descubrimiento, el 18 de agosto de 2003, ha experimentado distintas mutaciones y variantes.
Este gusano infectaba los sistemas aprovechando debilidades en el código del sistema de Microsoft Windows (TFTPD.EXE y TCP en los puertos 666-765, y el desbordamiento del buffer del servicio RCP en el puerto 135). Su procedimiento de infección consiste en crear un shell remoto y dar orden al sistema para que éste descargue el gusano vía TFTPD.EXE. Este ejecutable se encuentra sólo en determinados sistemas operativos, y sin él la conexión falla en este punto. Más específicamente, el worm Welchia se dirigía a las máquinas que corrían bajo Windows XP.
Una vez en el sistema, el gusano subsanaba la vulnerabilidad empleada para obtener el acceso (de hecho, protegiendo el sistema contra otros intentos de explotar el mismo procedimiento de infección) y ejecutaba su contenido, un conjunto de parches de Microsoft. Después intentaba eliminar "W32/Lovsan.worm.a" borrando MSBLAST.EXE. Además, el gusano estaba programado para autodestruirse el 1 de enero de 2004 o después de 120 días de funcionamiento en la máquina infectada; lo que se produjera antes.
Aunque este gusano no dañaba aparentemente los sistemas informáticos individuales -es más, ayudó a mejorar la seguridad de determinados sistemas-, creaba enormes flujos de tráfico con su método de transmisión, ralentizando el flujo de Internet y el website de Microsoft. La actividad del gusano también desestabilizaba algunos sistemas y, una vez los parches eran instalados, el sistema infectado se reiniciaba sin aviso. Por todo ello, el gusano se percibió como una amenaza, y las principales compañías antivirus ofrecieron un parche para combatirlo.
Categorías:- Redes
- Gusanos Informáticos
Wikimedia foundation. 2010.