fbpx
Wikipedia

Welchia

Agosto 04, 2021

En este artículo sobre informática se detectaron varios problemas. Por favor, edítalo para mejorarlo:
Este aviso fue puesto el 23 de noviembre de 2012.

El gusano Welchia, también conocido como "Nachia worm", es un gusano informático que explota una vulnerabilidad en los servicios Remote procedure call (RPC) de Microsoft, de una forma similar al gusano Blaster. Al contrario que éste, Welchia intenta ayudar al usuario descargando e instalando parches de seguridad del sitio web de Microsoft. A pesar de que no produce daños, puede incrementar el tráfico en las redes, reiniciar el ordenador infectado y, lo que es más grave, actúa sin consentimiento del usuario. Desde su descubrimiento, el 18 de agosto de 2003, ha experimentado distintas mutaciones y variantes.[1]

Detalles técnicos

Este gusano infectaba los sistemas aprovechando debilidades en el código del sistema de Microsoft Windows (TFTPD.EXE y TCP en los puertos 666-765, y el desbordamiento del buffer del servicio RCP en el puerto 135). Su procedimiento de infección consiste en crear un shell remoto y dar orden al sistema para que éste descargue el gusano vía TFTPD.EXE. Este ejecutable se encuentra sólo en determinados sistemas operativos, y sin él la conexión falla en este punto. Más específicamente, el gusanoWelchia se dirigía a las máquinas que corrían bajo Windows XP.

Una vez en el sistema, el gusano subsanaba la vulnerabilidad empleada para obtener el acceso (de hecho, protegiendo el sistema contra otros intentos de explotar el mismo procedimiento de infección) y ejecutaba su contenido, un conjunto de parches de Microsoft. Después intentaba eliminar "W32/Lovsan.worm.a" borrando MSBLAST.EXE. Además, el gusano estaba programado para autodestruirse el 1 de enero de 2004 o después de 120 días de funcionamiento en la máquina infectada; lo que se produjera antes.

La versión Welchia.B intentaba limpiar el virus MyDoom.[1]

Impacto

Aunque este gusano no dañaba aparentemente los sistemas informáticos individuales -es más, ayudó a mejorar la seguridad de determinados sistemas-, creaba enormes flujos de tráfico con su método de transmisión, ralentizando el flujo de Internet y el website de Microsoft.[2]​ La actividad del gusano también desestabilizaba algunos sistemas y, una vez los parches eran instalados, el sistema infectado se reiniciaba sin aviso. Por todo ello, el gusano se percibió como una amenaza, y las principales compañías antivirus ofrecieron un parche para combatirlo.

Se reportó que infectó la intranet de la infantería de Marina de EE.UU. y consumió tres cuartas partes de su capacidad, inutilizándola por un tiempo. No se entregaron números de sistemas infectados.[3]​ Adicionalmente, infectó la red del Departamento de Estado de EE.UU., causando el cierre de la red por nueve horas. Aunque archivos clasificados no se vieron comprometidos, varios sistemas se vieron afectados.[4]

Referencias

  1. Leyden, John (12 de febrero de 2004). «Nachi variant wipes MyDoom from PCs». The Register (en inglés). Consultado el 21 de abril de 2014. 
  2. Naraine, Ryan (19 de agosto de 2003). «'Friendly' Welchia Worm Wreaking Havoc». InternetNews.com (en inglés). Consultado el 21 de abril de 2014. 
  3. Messmer, Ellen (19 de agosto de 2003). . NetworkWorld.com (en inglés). Archivado desde el original el 23 de abril de 2014. Consultado el 21 de abril de 2014. 
  4. Labott, Elisse (24 de septiembre de 2003). «'Welchia worm' hits U.S. State Dept. network». CNN.com (en inglés). Consultado el 21 de abril de 2014. 

Enlaces externos

  • Herramienta para remover el Win32.Worm.Welchia.A
  •   Datos: Q9304228

Agosto 04, 2021
welchia, este, artículo, sobre, informática, detectaron, varios, problemas, favor, edítalo, para, mejorarlo, necesita, wikificado, conforme, convenciones, estilo, wikipedia, carece, fuentes, referencias, aparezcan, fuente, acreditada, este, aviso, puesto, novi. En este articulo sobre informatica se detectaron varios problemas Por favor editalo para mejorarlo Necesita ser wikificado conforme a las convenciones de estilo de Wikipedia Carece de fuentes o referencias que aparezcan en una fuente acreditada Este aviso fue puesto el 23 de noviembre de 2012 El gusano Welchia tambien conocido como Nachia worm es un gusano informatico que explota una vulnerabilidad en los servicios Remote procedure call RPC de Microsoft de una forma similar al gusano Blaster Al contrario que este Welchia intenta ayudar al usuario descargando e instalando parches de seguridad del sitio web de Microsoft A pesar de que no produce danos puede incrementar el trafico en las redes reiniciar el ordenador infectado y lo que es mas grave actua sin consentimiento del usuario Desde su descubrimiento el 18 de agosto de 2003 ha experimentado distintas mutaciones y variantes 1 Indice 1 Detalles tecnicos 2 Impacto 3 Referencias 4 Enlaces externosDetalles tecnicos EditarEste gusano infectaba los sistemas aprovechando debilidades en el codigo del sistema de Microsoft Windows TFTPD EXE y TCP en los puertos 666 765 y el desbordamiento del buffer del servicio RCP en el puerto 135 Su procedimiento de infeccion consiste en crear un shell remoto y dar orden al sistema para que este descargue el gusano via TFTPD EXE Este ejecutable se encuentra solo en determinados sistemas operativos y sin el la conexion falla en este punto Mas especificamente el gusanoWelchia se dirigia a las maquinas que corrian bajo Windows XP Una vez en el sistema el gusano subsanaba la vulnerabilidad empleada para obtener el acceso de hecho protegiendo el sistema contra otros intentos de explotar el mismo procedimiento de infeccion y ejecutaba su contenido un conjunto de parches de Microsoft Despues intentaba eliminar W32 Lovsan worm a borrando MSBLAST EXE Ademas el gusano estaba programado para autodestruirse el 1 de enero de 2004 o despues de 120 dias de funcionamiento en la maquina infectada lo que se produjera antes La version Welchia B intentaba limpiar el virus MyDoom 1 Impacto EditarAunque este gusano no danaba aparentemente los sistemas informaticos individuales es mas ayudo a mejorar la seguridad de determinados sistemas creaba enormes flujos de trafico con su metodo de transmision ralentizando el flujo de Internet y el website de Microsoft 2 La actividad del gusano tambien desestabilizaba algunos sistemas y una vez los parches eran instalados el sistema infectado se reiniciaba sin aviso Por todo ello el gusano se percibio como una amenaza y las principales companias antivirus ofrecieron un parche para combatirlo Se reporto que infecto la intranet de la infanteria de Marina de EE UU y consumio tres cuartas partes de su capacidad inutilizandola por un tiempo No se entregaron numeros de sistemas infectados 3 Adicionalmente infecto la red del Departamento de Estado de EE UU causando el cierre de la red por nueve horas Aunque archivos clasificados no se vieron comprometidos varios sistemas se vieron afectados 4 Referencias Editar a b Leyden John 12 de febrero de 2004 Nachi variant wipes MyDoom from PCs The Register en ingles Consultado el 21 de abril de 2014 Naraine Ryan 19 de agosto de 2003 Friendly Welchia Worm Wreaking Havoc InternetNews com en ingles Consultado el 21 de abril de 2014 Messmer Ellen 19 de agosto de 2003 Navy Marine Corps Intranet hit by Welchia worm NetworkWorld com en ingles Archivado desde el original el 23 de abril de 2014 Consultado el 21 de abril de 2014 Labott Elisse 24 de septiembre de 2003 Welchia worm hits U S State Dept network CNN com en ingles Consultado el 21 de abril de 2014 Enlaces externos EditarInformacion de Symantec sobre Welchia Nachi Herramienta para remover el Win32 Worm Welchia A Datos Q9304228Obtenido de https es wikipedia org w index php title Welchia amp oldid 118286457, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos