“Лаборатория Касперского” обнаружила доброго сетевого червя-Айболита Welchia. Он ищет компьютеры, зараженные злым червяком Lovesan, лечит их и устанавливает необходимые заплатки для Windows, заимствованные с сайта Microsoft и предотвращающие новые атаки вредоносных кодов.
Вирусы, несущие определенную гуманитарную функцию, встречались и раньше. Наиболее известный пример был зарегистрирован в сентябре 2001 г.: тогда сетевой червь CodeBlue искал в Интернете компьютеры, зараженные другим червем (CodeRed) и лечил их (см. сообщение www.kaspersky.ru/news.html?id=251).
Welchia проводит заражение подобно Lovesan: через бреши в системе безопасности. Однако в отличие от него Welchia использует не только уязвимость в службе DCOM RPC, но также брешь WebDAV в системе IIS 5.0 (специальное программное обеспечение для управления Web-серверами).
Интересно отметить, что в Welchia существует механизм самоуничтожения. Червь проверяет системную дату компьютера и, если на ней установлен 2004-й год, удаляет себя из системы.
По данным “Лаборатории Касперского” уже сейчас распространение Welchia достигло глобальных масштабов. При сохранении этой тенденции можно считать, что в течение недели червь сможет полностью погасить эпидемию Lovesan.
Несмотря на свои добродетели, червь Welchia является вирусом и создает в Сети излишний трафик. Поэтому защита от него уже добавлена в базу данных “Антивируса Касперского”.
В. М.
