Jump to content

Велчия

Велчия
Псевдоним Нати червь
Тип Компьютерный червь
Источник 2003
Технические детали
Платформа Microsoft Windows

Welchia , также известный как « червь Nachi », — это компьютерный червь , который использует уязвимость в (RPC) Microsoft службе удаленного вызова процедур , аналогичную червю Blaster . Однако, в отличие от Blaster, он сначала ищет и удаляет Blaster, если он существует, затем пытается загрузить и установить безопасности исправления от Microsoft , которые предотвратят дальнейшее заражение Blaster, поэтому его классифицируют как полезный червь . Welchia удалось удалить Blaster, но Microsoft заявила, что ей не всегда удавалось установить исправление безопасности. [ 1 ]

Этот червь заражал системы, используя уязвимости в системном коде Microsoft Windows ( TFTPD.EXE и TCP на портах 666–765, а также переполнение буфера RPC на порту 135). Метод заражения заключается в создании удаленной оболочки и указании системе загрузить червя с помощью TFTP.EXE. В частности, червь Welchia атаковал машины под управлением Windows XP. Червь использовал ICMP и в некоторых случаях переполнял сети достаточным количеством ICMP-трафика, что вызывало проблемы. [ 2 ]

Попав в систему, червь исправляет уязвимость, которую он использовал для получения доступа (тем самым фактически защищая систему от других попыток использовать тот же метод вторжения) и запускает свою полезную нагрузку — серию исправлений Microsoft. Затем он пытается удалить Blaster Worm , удаляя MSBLAST.EXE. Если червь все еще находится в системе, он запрограммирован на самоудаление 1 января 2004 г. или через 120 дней обработки, в зависимости от того, что наступит раньше.

В сентябре 2003 года червь был обнаружен в компьютерной сети Государственного департамента США, в результате чего сеть была отключена на 9 часов для устранения проблем. [ 3 ]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Брансфорд, Джин (18 декабря 2003 г.). «Червь Welchia» . Глобальная сертификация информационной безопасности . Институт САНС . Проверено 3 ноября 2018 г.
  2. ^ Нарейн, Райан (19 августа 2003 г.). « Дружелюбный червь Welchia сеет хаос» . ИнтернетНьюс.com . Проверено 3 ноября 2018 г.
  3. ^ Лаботт, Элиза (24 сентября 2003 г.). « Червь Welchia попал в сеть Госдепартамента США» . CNN . Проверено 3 ноября 2018 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Welchia&oldid=1237650325"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 97bfd7b41a97bcbefb2054e1ef74c2ed__1722361080
URL1:https://arc.ask3.ru/arc/aa/97/ed/97bfd7b41a97bcbefb2054e1ef74c2ed.html
Заголовок, (Title) документа по адресу, URL1:
Welchia - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)