W32.Welchia.Worm Oppdaget

  • Endret
Uken etter oppdagelsen av W32.Blaster.Worm.A, kommer det en ny orm som sprer seg på den samme måten. Denne kommer seg også inn på maskinen ved hjelp av kjente svakheter i Windows. I motsetning til w32.Blaster, er W32.Welchia av gode sorten.

Dersom din maskin ble infisert av W32.Blaster vil denne ormen forsøke å slette Blaster og oppgradere maskinen med flere sikkerhetspatcher avhengig av språk. Etter en tid vil ormen slette seg selv.

Om ormen:
Berørte systemer: Windows 2000 og Windows XP
W32.Welchia sprer seg også via nettet og bruker seg av disse svakhetene for å komme inn på maskinen:
DCOM RPC: beskrevet i Microsoft Security Bulletin MS03-026 som ble oppdaget 16 juli 03
WebDav: beskrevet i Microsoft Security Bulletin MS03-007 som ble oppdaget 17 mars 03

Proter som blir brukt: TCP 135(RPC DCOM), TCP 80(WebDav)

Ormen har fått mange navn som: W32/Welchia.worm10240 [AhnLab], W32/Nachi.worm [McAfee], WORM_MSBLAST.D [Trend], Lovsan.D [F-Secure]

Selve ormen er ca 10 Kb stor og når den er installert på en maskin vil den installere en TFTP server på ca 9 Kb.

Dette gjør ormen:
- Forsøke å slette W32.Blaster.Worm
- Enkelte Win 2000 brukere vil kunne oppleve ustabilitet
- Installerer TFTP server på alle maskiner
- Laste ned og installere disse patchene fra Microsoft:
http://download.microsoft.com/download/6/9/5/6957d785-fb7a-4ac9-b1e6-cb99b62f9f2a/Windows2000-KB823980-x86-KOR.exe
http://download.microsoft.com/download/6/9/5/6957d785-fb7a-4ac9-b1e6-cb99b62f9f2a/Windows2000-KB823980-x86-KOR.exe
http://download.microsoft.com/download/5/8/f/58fa7161-8db3-4af4-b576-0a56b0a9d8e6/Windows2000-KB823980-x86-CHT.exe
http://download.microsoft.com/download/0/1/f/01fdd40f-efc5-433d-8ad2-b4b9d42049d5/Windows2000-KB823980-x86-ENU.exe
http://download.microsoft.com/download/e/3/1/e31b9d29-f650-4078-8a76-3e81eb4554f6/WindowsXP-KB823980-x86-KOR.exe
http://download.microsoft.com/download/2/3/6/236eaaa3-380b-4507-9ac2-6cec324b3ce8/WindowsXP-KB823980-x86-CHT.exe
http://download.microsoft.com/download/a/a/5/aa56d061-3a38-44af-8d48-85e42de9d2c0/WindowsXP-KB823980-x86-CHS.exe
http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe


Etter installasjon vil ormen selv starte maskinen på nytt.

Slik vurderes ormen:
Norton: Risikogruppe 4
Norman: Kategori Middels. (Ormen undersøkes fortsatt)
TrendMicro: Middels
McAfee: Middels

Les mer om ormen her, tips til å slette ormen finner du lengre ned på siden.

For flere artikler om ormen:
infoworld.
PcWorld.
Cnet.

Norges beste mobilabonnement

Mai 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Chili Large 10 GB


Jeg er superbruker:

Chili X-Large 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen