Welchia

Welchia , también conocido como el " gusano Nachi ", es un gusano informático que aprovecha una vulnerabilidad en el servicio de llamada a procedimiento remoto (RPC) de Microsoft similar al gusano Blaster . Sin embargo, a diferencia de Blaster, primero busca y elimina Blaster si existe, luego intenta descargar e instalar parches de seguridad de Microsoft que evitarían una mayor infección por Blaster, por lo que se clasifica como un gusano útil . Welchia logró eliminar Blaster, pero Microsoft afirmó que no siempre tuvo éxito en la aplicación de su parche de seguridad. ^[1]

Este gusano infectó sistemas explotando vulnerabilidades en el código del sistema de Microsoft Windows ( TFTPD.EXE y TCP en los puertos 666–765, y un desbordamiento del búfer del RPC en el puerto 135). Su método de infección es crear un shell remoto e indicarle al sistema que descargue el gusano usando TFTP.EXE. Específicamente, el gusano Welchia apuntaba a máquinas que ejecutaban Windows XP. El gusano utilizó ICMP y, en algunos casos, inundó las redes con suficiente tráfico ICMP como para causar problemas. ^[2]

Una vez en el sistema, el gusano parchea la vulnerabilidad que utilizó para obtener acceso (protegiendo así el sistema contra otros intentos de explotar el mismo método de intrusión) y ejecuta su carga útil, una serie de parches de Microsoft. A continuación, intenta eliminar el gusano Blaster eliminando MSBLAST.EXE. Si todavía está en el sistema, el gusano está programado para auto-eliminarse el 1 de enero de 2004 o después de 120 días de procesamiento, lo que ocurra primero.

En septiembre de 2003, el gusano fue descubierto en la red informática del Departamento de Estado de EE. UU., Lo que provocó que apagaran su red durante 9 horas para su reparación. ^[3]

Ver también

Referencias

↑ Bransford, Gene (18 de diciembre de 2003). "El gusano de Welchia" . Certificación de aseguramiento de la información global . Instituto SANS . Consultado el 3 de noviembre de 2018 .
↑ Naraine, Ryan (19 de agosto de 2003). " Gusano Welchia ' amistoso' causando estragos" . InternetNews.com . Consultado el 3 de noviembre de 2018 .
↑ Labott, Elise (24 de septiembre de 2003). " ' Gusano Welchia' llega a la red del Departamento de Estado de EE. UU . " . CNN . Consultado el 3 de noviembre de 2018 .

enlaces externos

Información de Symantec sobre Welchia / Nachi

[1] Bransford, Gene (18 de diciembre de 2003). "El gusano de Welchia" . Certificación de aseguramiento de la información global . Instituto SANS . Consultado el 3 de noviembre de 2018 .

[2] Naraine, Ryan (19 de agosto de 2003). " Gusano Welchia ' amistoso' causando estragos" . InternetNews.com . Consultado el 3 de noviembre de 2018 .

[3] Labott, Elise (24 de septiembre de 2003). " ' Gusano Welchia' llega a la red del Departamento de Estado de EE. UU . " . CNN . Consultado el 3 de noviembre de 2018 .

[1]