Crv koji (možda) leči zaražene od MyDooma
17. Februar 2004.
Analiticari iz antivirusne firme Kaspersky Labs objavili su da je otkrivena nova generacija crva Welchia, koja je nazvana Welchia.b. Podsecamo da je originalna verzija ovog crva, Welchia.a, bila cistila zaražene kompjutere od virusa Lovesan. Predpostavlja se da nova verzija ovog crva cisti racunare od zloglasnog virusa MyDoom koji je po finansijskoj šteti koju je naneo izbio na prvo mesto i prestigao virus SoBig koji je do sada vodio.
Virusni eksperti savetuju da ne treba verovati u dobre namere anonimnog autora crva Welchia, jer se još uvek pouzdano ne zna da li je on dobronameran ili poseduje i zlonamerni deo koda.
Za širenje po Internetu Welchia.b koristi DCOM RPC i WebDav ranjivost u Microsoftovom Internet Information Serveru koje su poznate odavno i za koje je programerska kuca iz Redmonda odavno objavila zakrpe. Zakrpu za DCOM RPM ranjivost možete preuzeti s adrese http://www.mikro.co.yu/veze/633, a za WebDav sa adrese http://www.mikro.co.yu/veze/634.
Tweet
Analiticari iz antivirusne firme Kaspersky Labs objavili su da je otkrivena nova generacija crva Welchia, koja je nazvana Welchia.b. Podsecamo da je originalna verzija ovog crva, Welchia.a, bila cistila zaražene kompjutere od virusa Lovesan. Predpostavlja se da nova verzija ovog crva cisti racunare od zloglasnog virusa MyDoom koji je po finansijskoj šteti koju je naneo izbio na prvo mesto i prestigao virus SoBig koji je do sada vodio.
Virusni eksperti savetuju da ne treba verovati u dobre namere anonimnog autora crva Welchia, jer se još uvek pouzdano ne zna da li je on dobronameran ili poseduje i zlonamerni deo koda.
Za širenje po Internetu Welchia.b koristi DCOM RPC i WebDav ranjivost u Microsoftovom Internet Information Serveru koje su poznate odavno i za koje je programerska kuca iz Redmonda odavno objavila zakrpe. Zakrpu za DCOM RPM ranjivost možete preuzeti s adrese http://www.mikro.co.yu/veze/633, a za WebDav sa adrese http://www.mikro.co.yu/veze/634.
Tweet
