Jó szándékkal érkezik az új Windows-vírus

A vírusvédelmi vállalatok által Nachi vagy Welchia (MSBlast.d, LovSan.d) névre keresztelt féregvírus a Windows ugyanazon biztonsági hiányosságának kihasználásával terjed, mint a LovSan. Az e-mailen és helyi hálózatokon keresztül fertőző kártevő elődjével ellentétben "jó szándékkal" érkezik: aktiválódása után letölti és alkalmazza a rés bestoppolásához szükséges Microsoft patch-fájlokat, mindezt angol, kínai és koreai verziójú Windowsokon teszi. Ezután kísérletet tesz a LovSan esetleges jelenlevő példányának eltávolítására. A Nachi kódjából az is kiderül, hogy 2004. január 1-ig aktív, beállítása szerint ugyanis ezen a napon véglegesen törli magát a fertőzött rendszerből.

A Network Associates amerikai cég közlése szerint a jó szándékú vírus ötlete nem tekinthető hasznosnak a felhasználó és az informatikai rendszerek szempontjából. - Senki sem örül annak, ha tudtán kívüli folyamatok, letöltések történnek számítógépén, vagy váratlanul újraindul a gépe, mondjuk egy javítás installálása után - véli a biztonsági cég, hozzátéve: a szándék irányultságától függetlenül a Nachi ugyanúgy nem kívánatos hálózati többletforgalmat generál, mint egyéb társai.

A Nachi eltávolítására szolgáló egyik alkalmazás erről a linkről letölthető.

Az elmúlt héten felbukkant LovSan (MSBlast, Blaster) féregvírus terjedése néhány nap alatt hatalmas méreteket öltött. A Symantec becslése szerint a féreg hétfőig világszerte 570 ezer számítógépet fertőzött meg a Windows MS03-026 jelű sérülékenységének kihasználásával.