Tokrat bo črv napadel... Črva!
Cokolesnik
20. avg 2003 ob 19:54:58
Črv Lovsan (imenovan tudi kot MSBlast, Poza, Blaster), o katerem smo poročali pred dnevi in o katerem so množično poročali tudi uporabniki našega foruma, tokrat doživlja svojevrstno defenzivo. Borci zoper zlobno kodo so pred kratkim idenfiticirali nov črv, imenovam Welchi (imenovam tudi kot Nachi, Welchia, WORM_MSBLAST.D, Sachi).
Slednji se širi na enak način kot Lovsan, vendar za svojo destinacijo izbira le računalnike z Windows XP ali tiste s pomanjkljivo posodobljenim spletnim strežnikom IIS 5.0 ( več o napaki v IIS). Črv ob zagonu najprej preveri aktivnost črva Lovsan, ga po potrebi odstrani iz delovnega spomina, odstrani pa tudi datoteko msblast.exe v računalniku. Za tem poskuša namestiti varnostne popravke operacijskega sistema (Microsoftove kajpak) zoper napako RPC, ki je botrovala širjenju Lovsana.
Odstranitev črva: črv ima bojda mehanizem, da se sam odstrani iz računalnika, v kolikor je sistemska ura nastavljena na leto 2004. Če radi zaganjate ročne čistilce računala, jih najdete med poročili o omenjenem črvu: F-Secure, Symantec.
Črv vsebuje besedilo I love my wife & baby, ki se ne prikaže nikoli. Mogoče pa se je izdelovalcu anti-črva, črv, ki ga želi odpraviti, zameril s tem, ko mu je preprečil video nadzor žene ali otroka prek spleta.:-)