Welchia

Welchia, также известный как червь Nachi — компьютерный вирус первой половины 2000-x, который при своём создании не был снабжён вредоносными свойствами. В связи с этим, его принадлежность к вредоносному программному обеспечению остаётся дискуссионным вопросом^[1], а на некоторых онлайн-ресурсах Welchia классифицирован как компьютерный нематод^[2] .

Краткая информация

Появление компьютерного червя Welchia датировано 18 августа 2003 года, а его выпуск в международную сеть Интернет был осуществлён с намерением противостоять вредоносному червю Blaster. Эпидемия червя Blaster началась 11 августа того же года; она прокатилась волной по компьютерам, работавшим под управлением операционных систем семейства MS Windows, поразив не менее 16 миллионов машин. В то же самое время червь Welchia, проникая на компьютер, искал и уничтожал рабочие файлы червя Blaster, пресекая дальнейшее его функционирование^[1]. По заключению специалистов «Лаборатории Касперского» один из механизмов распространения вируса Welchia (аналогично вирусу Blaster) был основан на уязвимостях служб DCOM (RPC) операционных систем Windows. Однако, помимо них вирус Welchia также использовал уязвимости WebDAV браузера Internet Explorer версии 5.0. Перед атакой на свою цель вирус Welchia сканировал порты 135 и 80, самоустанавливался в папке WINS системной директории, прописывал себя в реестре операционной системы и создавал автоматическую службу WINS Client, после чего начинал охоту на файлы и рабочие процессы червя Blaster^[3].

Распространение червя Welchia не обошлось без сопутствующего ущерба, так как этот вирус парализовал ряд корпоративных сетей своими попытками загрузить с сайта компании «Майкрософт» обновления, предотвращающие распространение червя Blaster^[1]. Например, по сообщению ряда средств массовой информации, проникновение червя Welchia в корпоративную сеть авиакомпании Air Canada парализовало работу её телефонных центров по обслуживанию клиентов^[4]. В связи с этим предполагается, что червь Welchia нанёс международному интернет-сообществу не меньше ущерба, чем он предотвратил^[1].

Последствия

В конце концов, феномен червя Welchia в академических кругах поднял вопрос об определении термина «вредоносное программное обеспечение». В одной из возможных формулировок вредоносная программа — это тот программный код, который создавался с намерением нанести ущерб пользователям информационной среды, а в другой — это тот программный код, который причастен к конкретным фактам ущерба. По данным на 2020 год, дискуссия о том, что именно следует называть вредоносной программой так и оставалась открытой^[5].

Примечания

↑ ^1,0 ^1,1 ^1,2 ^1,3 Marion, Twede, 2020, Welchia Worm, p. 440.
↑ Welchia (англ.). The Virus Encyclopedia. Дата обращения: 1 июля 2024.
↑ Welchia - The Anti-Virus Virus? (англ.). Kaspersky (19 сентября 2003). Дата обращения: 1 июля 2024.
↑ Анатолий Ализар. Антивирус парализовал работу Air Canada (неопр.). xakep..ru (1 сентября 2003). Дата обращения: 1 июля 2024.
↑ Marion, Twede, 2020, Welchia Worm, p. 440, 441.

Источники

Marion, Nancy E. Cybercrime : An Encyclopedia of Digital Crime : [англ.] / Nancy E. Marion, Jason Twede. — ABC-CLIO, 2020. — ISBN 978-1-4408-5735-5.

[_74be2af28e3f3cee-1] 1,0 ^1,1 ^1,2 ^1,3 Marion, Twede, 2020, Welchia Worm, p. 440.

[2] Welchia (англ.). The Virus Encyclopedia. Дата обращения: 1 июля 2024.

[3] Welchia - The Anti-Virus Virus? (англ.). Kaspersky (19 сентября 2003). Дата обращения: 1 июля 2024.

[4] Анатолий Ализар. Антивирус парализовал работу Air Canada (неопр.). xakep..ru (1 сентября 2003). Дата обращения: 1 июля 2024.

[_fa863cd678b5b2c7-5] Marion, Twede, 2020, Welchia Worm, p. 440, 441.

[1]

[2]

[3]

[4]

[5]

Хакерские атаки 2000-х
Крупнейшие атаки	Операция «Аврора» Операция «Bot Roast» Операция Shady RAT Операция «Red October» Проект «Чанология» «Титановый дождь» Взлом платёжной системы CheckFree GhostNet
Группы и сообщества хакеров	Анонимус Подразделение 61398 (НОАК)
Хакеры-одиночки	Дмитрий Скляров
Обнаруженные критические уязвимости	Shatter attack
Компьютерные вирусы	Agent.BTZ Anna Kournikova Asprox Backdoor.Win32.Sinowal Bagle Blaster Bredolab Cabir Careto Code Red Code Red II Commwarrior Conficker Cutwail Donbot Festi Fizzer ILOVEYOU Klez Koobface Kraken Mariposa Mega-D Metulji Mocmex Mydoom Mytob Neshta Netsky NetTraveler Nimda Penetrator Pinch Poison Ivy RFID-вирус Rustock Sality Santy Sasser Sober Sobig SpyEye SQL Slammer Srizbi Storm Worm Torpig Virut Vulcanbot Waledac Welchia ZeroAccess ZeuS Zobot
1990-е • 2000-е • 2010-е