Symantec heeft de anti-Blasterworm W32.Welchia opgewaardeerd naar niveau 4, het één na hoogste niveau van bedreiging. Beveiligingsbedrijf Symantec signaleert een toename in het aantal meldingen van ernstige verstoringen op interne netwerken van grote bedrijven, die door de anti-Blasterworm worden veroorzaakt. De Welchia-worm genereert veel netwerkverkeer en is daarmee even schadelijk als de MSBlaster zelf. W32.Welchia.Worm richt zich op systemen die geïnfecteerd zijn met W32.Blaster.Worm, het verwijdert msblast.exe. Hiernaast veroorzaakt de worm overbelasting van netwerksystemen, denial-of-service op bedrijfskritieke servers en brengt het de beveiliging in gevaar door een TFTP-server te installeren op geïnfecteerde computers.
Hoewel de meeste bedrijven bepaalde poorten hebben geblokkeerd met het oog op W32.Blaster.Worm, lopen de interne infecties volgens Symantec hoog op. Symantec heeft ook voor de Welchia-worm een verwijdergereedschap op zijn site.
4 uur geleden
Expert bijdrage
