Welchia.b -ludog li virusa!

[ Jbyn4e @ 12.02.2004. 14:35 ] @

Upravo mi stize mail od kasperskog - novi virus welchia.b. Ono sto je meni zanimljivo je da doticni virus radi sledece:
1) siri se preko propusta DCOM RPC i WebDAV
2) ukljanja mydoom virus sa racunara ukoliko ga pronadje
3) downloaduje i instalira Microsoftov patch protiv DCOM rupe.

Kaspersky navodi i jos da je, iako cini dobre stvari, autor pocinio kriminalno delu upada na tudji racunar, kao i ostavljanje nedopustenog pristupa na zarazeni racunar (ocigledno osim sto radi dobre stvari, radi i lose sto ostavi mogucnost upada na racunar).

Zato - e ludog li virusa (ili mozda??? dobrog nacina da se ostavi rupa u racunaru?)

[ genesys @ 12.02.2004. 16:01 ] @

Welchia.a je bila ista "dobrica"...

1) isti nacin sirenja
2) zrtva je tada bila "lovesan" virus (msblaster)
3) isti patching.

Ono sto u .a nije bilo dobro je opterecenje mreze :-D Jer zarazeni rachunar skenira ceo opseg adresa u vrrlo kratkom vremenu. .b verovatno radi isto.

Ma to su bre sve virusi... Jedino ovaj koji pise Welchiu mora da je neki dobrica

Hm. sada svatih. Msblaster kao i mydoom napadaju microsoft.com Da sirimo teoriju zavere ko pravi Welchia strainove ? :-D