Во вторник был обнаружен новый вирус - "червь", получивший название Welchia. Его действие не разрушающее, как у большинства вирусов, а лечебное: Welchia ищет в сети компьютеры, зараженные "червем" Lovesan, лечит их и устанавливает обновление операционной системы. Welchia, так же как и Lovesan, проникает в компьютеры, используя брешь в системе безопасности. В отличие от Lovesan, Welchia атакует не только уязвимость в службе удаленного доступа к файлам DCOM RPC, но также брешь WebDAV в системе IIS 5.0 (специальное программное обеспечение для управления веб-серверами), - сообщает "Лаборатория Касперского". "Червь" сканирует интернет, находит жертву, проводит атаку по портам 135 (через брешь в DCOM RPC) и 80 (через брешь WebDAV) и проникает на компьютер. В ходе атаки он пересылает на компьютер свой файл-носитель, устанавливает его в системе под именем DLLHOST.EXE в подкаталоге WINS системного каталога Windows и создает сервис WINS Client.
Далее Welchia удаляет червя Lovesan. Для этого он проверяет наличие в памяти процесса с именем MSBLAST.EXE, принудительно прекращает его работу, а также удаляет с диска одноименный файл. После этого Welchia сканирует системный реестр Windows для проверки установленных обновлений. В случае, если обновление, закрывающее уязвимость в DCOM RPC, не установлено, червь начинает его загрузку с сайта Microsoft, запускает на выполнение и перегружает компьютер после успешной установки.
Помимо этого, Welchia проверяет системную дату компьютера и, если текущий год равен 2004, сам удаляет себя из системы.
Распространение Welchia достигло глобальных масштабов. При сохранении этой тенденции можно считать, что в течение недели червь сможет полностью погасить эпидемию Lovesan.
"Приходится констатировать, что и в интернете работает пословица "Клин клином вышибают". Оказывается, самый эффективный способ борьбы с вирусом - вирус. Во время последней эпидемии многие пользователи проявили полное безразличие к защите своих компьютеров, из-за чего интернет снова оказался под угрозой паралича, - сказал Денис Зенкин, руководитель информационной службы "Лаборатории Касперского". - Жаль, если в будущем сеть превратится в арену ожесточенной битвы вирусов, безнаказанно заражающих компьютеры под молчаливое согласие безразличных пользователей".