PlanetCoding » Main » Viren, Trojaner, Würmer, Spyware » W32.Welchia Worm

W32.Welchia Worm

Sehtos
Aufgrund der steigenden Zahl von Meldungen hat Symantec Security Response am Montag, dem 18. August 2003, um 18:00 Uhr die Bedrohung W32.Welchia.Worm auf Kategorie 4 hochgestuft.

W32.Welchia.Worm ist ein Wurm, der mehrere Schwachstellen ausnutzt.


Er nutzt die DCOM RPC-Schwachstelle (beschrieben im Microsoft Security Bulletin MS03-026) über den TCP-Port 135 aus. Dabei greift er speziell Computer mit dem Betriebssystem Windows XP über diese Schwachstelle an.

Er nutzt die WebDav-Schwachstelle (beschrieben im Microsoft Security Bulletin MS03-007) über den TCP-Port 80 aus. Dabei greift er speziell Computer, auf denen Microsoft IIS 5.0 läuft, über diese Schwachstelle an.

Der Wurm versucht, den DCOM RPC-Patch von der Windows Update-Website von Microsoft herunterzuladen, zu installieren, und anschließend den Computer neu zu starten.

Der Wurm sucht nach aktiven Computern, um diese durch Senden eines ICMP-Echos (oder PING) zu infizieren, was zu einer Steigerung des ICMP-Verkehrs führt.

Der Wurm versucht außerdem, die Infektion W32.Blaster.Worm zu entfernen.



Weitere Informationen gibts mal wieder bei Symantec
chrigu99
hmm warum machen die denn son gestürm und sicherheitsscheisse draus?? ist doch n gueter wurm???
Chris Hunter
ja, finde ich auch. so anti wurm würmer sollte es öfters geben.

wenn dus dann einfach so machst, das die nach einer zeit selber getiltet werden ist doch guden.
chrigu99
jo die sind doch Mauer von symantec.... Augen rollen ^

ich krieg nochn böse Mauer -anfall mit denen...
Chris Hunter
jo, is doch klar, dass die so würmer nicht wollen. sonst werden die doch arbeitslos....
chrigu99
höhöhöhö... übrigens geheimtip: mandrake linux 9.1 ist arschaufreissergeil!!!!!!!!!!¨¨
Chris Hunter
ich kann irgednwie mit linux nix anfangen. ich komm damit nicht ins internet und ich hab keine software. *quiek*
chrigu99
also mandrake ist fast so einfach wie windoof was die inetconnection anbelangt... und 2500 proggies sind dabei also... großes Grinsen
falko
wie kan ich die worm welchia entferner ?
MMB
Am besten mit einem Antivirus Programm. Sonst einfach neu starten und bei booten ausmachen. Dann im Abgesicherten Modus versuchen es zu reparieren.
proNoob
mit einem einfachen druck auf F8 kommt man bestimmt leichter in den abgesicherten Modus

vorher aber irgendwo ein spezielles removal tool ziehen
Sanja
hier ist ein tool mit dem du den wegmachen kannst!

http://www.directcon.net/dcweb/FixWelch.exe
Forensoftware: Burning Board 2.3.1, entwickelt von WoltLab GmbH