Welchia

Welchia, также известный как червь Nachi — компьютерный вирус первой половины 2000-x, который при своём создании не был снабжён вредоносными свойствами. В связи с этим, его принадлежность к вредоносному программному обеспечению остаётся дискуссионным вопросом^[1], а на некоторых онлайн-ресурсах Welchia классифицирован как компьютерный нематод^[2] .

Краткая информация[править]

Появление компьютерного червя Welchia датировано 18 августа 2003 года, а его выпуск в международную сеть Интернет был осуществлён с намерением противостоять вредоносному червю Blaster. Эпидемия червя Blaster началась 11 августа того же года; она прокатилась волной по компьютерам, работавшим под управлением операционных систем семейства MS Windows, поразив не менее 16 миллионов машин. В то же самое время червь Welchia, проникая на компьютер, искал и уничтожал рабочие файлы червя Blaster, пресекая дальнейшее его функционирование^[1]. По заключению специалистов «Лаборатории Касперского» один из механизмов распространения вируса Welchia (аналогично вирусу Blaster) был основан на уязвимостях служб DCOM (RPC) операционных систем Windows. Однако, помимо них вирус Welchia также использовал уязвимости WebDAV браузера Internet Explorer версии 5.0. Перед атакой на свою цель вирус Welchia сканировал порты 135 и 80, самоустанавливался в папке WINS системной директории, прописывал себя в реестре операционной системы и создавал автоматическую службу WINS Client, после чего начинал охоту на файлы и рабочие процессы червя Blaster^[3].

Распространение червя Welchia не обошлось без сопутствующего ущерба, так как этот вирус парализовал ряд корпоративных сетей своими попытками загрузить с сайта компании «Майкрософт» обновления, предотвращающие распространение червя Blaster^[1]. Например, по сообщению ряда средств массовой информации, проникновение червя Welchia в корпоративную сеть авиакомпании Air Canada парализовало работу её телефонных центров по обслуживанию клиентов^[4]. В связи с этим предполагается, что червь Welchia нанёс международному интернет-сообществу не меньше ущерба, чем он предотвратил^[1].

Последствия[править]

В конце концов, феномен червя Welchia в академических кругах поднял вопрос об определении термина «вредоносное программное обеспечение». В одной из возможных формулировок вредоносная программа — это тот программный код, который создавался с намерением нанести ущерб пользователям информационной среды, а в другой — это тот программный код, который причастен к конкретным фактам ущерба. По данным на 2020 год, дискуссия о том, что именно следует называть вредоносной программой так и оставалась открытой^[5].

Примечания[править]

↑ ^1,0 ^1,1 ^1,2 ^1,3 Marion, Twede, 2020, Welchia Worm
↑ Welchia англ.. Проверено 1 июля 2024.
↑ Welchia - The Anti-Virus Virus? англ. (2003-09-19). Проверено 1 июля 2024.
↑ Анатолий Ализар Антивирус парализовал работу Air Canada (ru en) (2003-09-01). Проверено 1 июля 2024.
↑ Marion, Twede, 2020, Welchia Worm

Источники[править]

Marion, Nancy E.; Twede, Jason Cybercrime : An Encyclopedia of Digital Crime : [англ.]. — ABC-CLIO, 2020. — ISBN 978-1-4408-5735-5.

Хакерские атаки 2000-х ↑ [+]
Крупнейшие атаки	Операция «Bot Roast» • Операция «Red October» • Проект «Чанология» • Титановый дождь • Кибератака системы CheckFree в 2008 году • Операция Shady RAT
Группы и сообщества хакеров	Анонимус • Подразделение 61398 (НОАК)
Хакеры-одиночки	Дмитрий Скляров
Обнаруженные критические уязвимости	Shatter attack
Компьютерные вирусы	Agent.BTZ • Anna Kournikova • Asprox • Backdoor.Win32.Sinowal • Bagle • Blaster • Bredolab • Cabir • Careto • Code Red • Code Red II • Commwarrior • Conficker • Cutwail • Donbot • Festi • Fizzer • ILOVEYOU • Klez • Koobface • Kraken • Mariposa • Mega-D • Metulji • Mocmex • Mydoom • Mytob • Neshta • Netsky • NetTraveler • Nimda • Penetrator • Pinch • Poison Ivy • RFID-вирус • Rustock • Sality • Santy • Sasser • Sober • Sobig • SpyEye • SQL Slammer • Srizbi • Storm Worm • Torpig • Virut • Vulcanbot • Waledac • ZeroAccess • ZeuS • Zobot
Хакерская деятельность спецслужб	GhostNet
1990-е • 2000-е • 2010-е

Одним из источников, использованных при создании данной статьи, является статья из википроекта «Руниверсалис» («Руни», руни.рф) под названием «Welchia», расположенная по адресу:

—	«https://руни.рф/index.php/Welchia»

Материал указанной статьи полностью или частично использован в Циклопедии по лицензии CC BY-SA.

Всем участникам Руниверсалиса предлагается прочитать «Обращение к участникам Руниверсалиса» основателя Циклопедии и «Почему Циклопедия?».

[Marion,_Twede—2020—Welchia_Worm—440-1] 1,0 ^1,1 ^1,2 ^1,3 Marion, Twede, 2020, Welchia Worm

[2] Welchia англ.. Проверено 1 июля 2024.

[3] Welchia - The Anti-Virus Virus? англ. (2003-09-19). Проверено 1 июля 2024.

[4] Анатолий Ализар Антивирус парализовал работу Air Canada (ru en) (2003-09-01). Проверено 1 июля 2024.

[Marion,_Twede—2020—Welchia_Worm—440,_441-5] Marion, Twede, 2020, Welchia Worm

[1]

[2]

[3]

[4]

[5]

Welchia

Содержание

Краткая информация[править]

Последствия[править]

Примечания[править]

Источники[править]

Навигация

Welchia

Краткая информация[править]

Последствия[править]

Примечания[править]

Источники[править]

Навигация

Поиск