Welchia (original) (raw)
El gusano Welchia, también conocido como "Nachia worm", es un gusano informático que explota una vulnerabilidad en los servicios Remote procedure call (RPC) de Microsoft, de una forma similar al gusano Blaster. Al contrario que éste, Welchia intenta ayudar al usuario descargando e instalando parches de seguridad del sitio web de Microsoft. A pesar de que no produce daños, puede incrementar el tráfico en las redes, reiniciar el ordenador infectado y, lo que es más grave, actúa sin consentimiento del usuario. Desde su descubrimiento, el 18 de agosto de 2003, ha experimentado distintas mutaciones y variantes.
| Property | Value |
|---|---|
| dbo:abstract | El gusano Welchia, también conocido como "Nachia worm", es un gusano informático que explota una vulnerabilidad en los servicios Remote procedure call (RPC) de Microsoft, de una forma similar al gusano Blaster. Al contrario que éste, Welchia intenta ayudar al usuario descargando e instalando parches de seguridad del sitio web de Microsoft. A pesar de que no produce daños, puede incrementar el tráfico en las redes, reiniciar el ordenador infectado y, lo que es más grave, actúa sin consentimiento del usuario. Desde su descubrimiento, el 18 de agosto de 2003, ha experimentado distintas mutaciones y variantes. (es) Welchia, also known as the "Nachi worm", is a computer worm that exploits a vulnerability in the Microsoft remote procedure call (RPC) service similar to the Blaster worm. However, unlike Blaster, it first searches for and deletes Blaster if it exists, then tries to download and install security patches from Microsoft that would prevent further infection by Blaster, so it is classified as a helpful worm. Welchia was successful in deleting Blaster, but Microsoft claimed that it was not always successful in applying their security patch. This worm infected systems by exploiting vulnerabilities in Microsoft Windows system code (TFTPD.EXE and TCP on ports 666–765, and a buffer overflow of the RPC on port 135). Its method of infection is to create a remote shell and instruct the system to download the worm using TFTP.EXE. Specifically, the Welchia worm targeted machines running Windows XP. The worm used ICMP, and in some instances flooded networks with enough ICMP traffic to cause problems. Once on the system, the worm patches the vulnerability it used to gain access (thereby actually securing the system against other attempts to exploit the same method of intrusion) and run its payload, a series of Microsoft patches. It then attempts to remove the Blaster Worm by deleting MSBLAST.EXE. If still in the system, the worm is programmed to self-remove on January 1, 2004, or after 120 days of processing, whichever comes first. In September 2003, the worm was discovered on the US State Department's computer network, causing them to shut down their network for 9 hours for remediation. (en) 웰치아 웜(The Welchia worm), 나치 웜(Nachi worm)은 블래스터 웜과 비슷하게 마이크로소프트 원격 프로시저 호출(RPC) 서비스의 취약성을 부적절하게 이용하는 컴퓨터 웜이다. 그러나 블래스터와 달리 우선 블래스터가 있는지 검색하고 있으면 삭제하며 그 뒤 블래스터에 의해 추가 감염을 막을 수 있는 마이크로소프트의 보안 패치들을 다운로드하고 설치하는 것을 시도함으로써 (helpful worm)으로 분류된다. 웰치아는 블래스터의 삭제에 성공적이었으나 마이크로소프트는 보안 패치를 적용하는 것이 무조건 성공적이지 못했다고 주장하였다. 이 웜은 마이크로소프트 윈도우 시스템 코드(TFTPD.EXE 및 TCP 포트 666~765, 그리고 포트 135의 RPC 버퍼 오버플로)의 취약성을 악용함으로써 시스템을 감염시켰다. 감염 방식은 원격 셸을 만들어 시스템에게 TFTP.EXE를 사용하여 웜을 다운로드하도록 지시하는 것이다. 더 구체적으로, 웰치아 웜은 윈도우 XP를 실행 중인 머신을 대상으로 하였다. 이 웜은 ICMP를 사용하였으며 일부 인스턴스에서는 ICMP 트래픽으로 인해 네트워크가 범람하면서 문제를 일으켰다. 2003년 9월, 이 웜은 미국 국무부의 컴퓨터망에서 발견되었으며 네트워크가 다운되어 복구에 9시간이 소요되었다. (ko) O Nachi é um worm que explora uma falha do Microsoft Windows. Uma vez em execução o worm deleta alguns worms anteriores como o blaster e similares. Além disto ele instala um patch para prevenir outros ataques que explorem a mesma falha. (pt) |
| dbo:wikiPageExternalLink | https://www.symantec.com/security-center/writeup/2004-021115-2540-99 |
| dbo:wikiPageID | 1932938 (xsd:integer) |
| dbo:wikiPageLength | 2950 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1061528588 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Internet_Control_Message_Protocol dbr:Computer_security dbr:Computer_worm dbr:Patch_(computing) dbr:Trivial_File_Transfer_Protocol dbr:Remote_procedure_call dbr:Blaster_(computer_worm) dbc:Exploit-based_worms dbr:Helpful_worm dbr:Microsoft dbr:Sasser_(computer_worm) dbr:Blaster_worm dbr:Timeline_of_notable_computer_viruses_and_worms |
| dbp:wikiPageUsesTemplate | dbt:Reflist dbt:Short_description dbt:Hacking_in_the_2000s |
| dcterms:subject | dbc:Exploit-based_worms |
| gold:hypernym | dbr:Worm |
| rdf:type | dbo:Animal yago:WikicatComputerWorms yago:Animal100015388 yago:Invertebrate101905661 yago:LivingThing100004258 yago:Object100002684 yago:Organism100004475 yago:PhysicalEntity100001930 yago:Worm101922303 yago:Whole100003553 yago:WikicatExploit-basedWorms |
| rdfs:comment | El gusano Welchia, también conocido como "Nachia worm", es un gusano informático que explota una vulnerabilidad en los servicios Remote procedure call (RPC) de Microsoft, de una forma similar al gusano Blaster. Al contrario que éste, Welchia intenta ayudar al usuario descargando e instalando parches de seguridad del sitio web de Microsoft. A pesar de que no produce daños, puede incrementar el tráfico en las redes, reiniciar el ordenador infectado y, lo que es más grave, actúa sin consentimiento del usuario. Desde su descubrimiento, el 18 de agosto de 2003, ha experimentado distintas mutaciones y variantes. (es) O Nachi é um worm que explora uma falha do Microsoft Windows. Uma vez em execução o worm deleta alguns worms anteriores como o blaster e similares. Além disto ele instala um patch para prevenir outros ataques que explorem a mesma falha. (pt) Welchia, also known as the "Nachi worm", is a computer worm that exploits a vulnerability in the Microsoft remote procedure call (RPC) service similar to the Blaster worm. However, unlike Blaster, it first searches for and deletes Blaster if it exists, then tries to download and install security patches from Microsoft that would prevent further infection by Blaster, so it is classified as a helpful worm. Welchia was successful in deleting Blaster, but Microsoft claimed that it was not always successful in applying their security patch. (en) 웰치아 웜(The Welchia worm), 나치 웜(Nachi worm)은 블래스터 웜과 비슷하게 마이크로소프트 원격 프로시저 호출(RPC) 서비스의 취약성을 부적절하게 이용하는 컴퓨터 웜이다. 그러나 블래스터와 달리 우선 블래스터가 있는지 검색하고 있으면 삭제하며 그 뒤 블래스터에 의해 추가 감염을 막을 수 있는 마이크로소프트의 보안 패치들을 다운로드하고 설치하는 것을 시도함으로써 (helpful worm)으로 분류된다. 웰치아는 블래스터의 삭제에 성공적이었으나 마이크로소프트는 보안 패치를 적용하는 것이 무조건 성공적이지 못했다고 주장하였다. 이 웜은 마이크로소프트 윈도우 시스템 코드(TFTPD.EXE 및 TCP 포트 666~765, 그리고 포트 135의 RPC 버퍼 오버플로)의 취약성을 악용함으로써 시스템을 감염시켰다. 감염 방식은 원격 셸을 만들어 시스템에게 TFTP.EXE를 사용하여 웜을 다운로드하도록 지시하는 것이다. 더 구체적으로, 웰치아 웜은 윈도우 XP를 실행 중인 머신을 대상으로 하였다. 이 웜은 ICMP를 사용하였으며 일부 인스턴스에서는 ICMP 트래픽으로 인해 네트워크가 범람하면서 문제를 일으켰다. (ko) |
| rdfs:label | Welchia (es) 웰치아 (ko) Nachi (pt) Welchia (en) |
| owl:sameAs | freebase:Welchia yago-res:Welchia wikidata:Welchia dbpedia-es:Welchia dbpedia-ko:Welchia dbpedia-lmo:Welchia dbpedia-pt:Welchia https://global.dbpedia.org/id/54th1 |
| prov:wasDerivedFrom | wikipedia-en:Welchia?oldid=1061528588&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:Welchia |
| is dbo:wikiPageRedirects of | dbr:Nachi_(worm) dbr:W32.welchia dbr:Nachi_worm dbr:Welchia_(computer_worm) dbr:Welchia_worm |
| is dbo:wikiPageWikiLink of | dbr:List_of_bacteria_genera dbr:Nachi_(worm) dbr:Timeline_of_computer_viruses_and_worms dbr:Conficker dbr:Computer_worm dbr:Blaster_(computer_worm) dbr:Sourcefire dbr:Sasser_(computer_worm) dbr:W32.welchia dbr:Nachi_worm dbr:Welchia_(computer_worm) dbr:Welchia_worm |
| is foaf:primaryTopic of | wikipedia-en:Welchia |