MSBLAST.D (jinak také Welchia či Nachi) se podobá klasické verzi, která sužuje internet již týden. Dvě vlastnosti jej však výrazně odlišují. Červ se šíří i pomocí bezpečnostního problému služby WebDAV popsané v bezpečnostním bulletinu MS03-007 firmy Microsoft a po napadení počítače se snaží ukončit běh původního Blasteru, vymazat jej z pevného disku, stáhnout bezpečnostní záplaty a restartovat počítač.
Červa asi nelze hodnotit jednoznačně. Jeho autor měl zřejmě dobré úmysly, útočit na cizí počítače a snažit se na ně instalovat bezpečnostní záplaty bez souhlasu provozovatele je však nelegální a hlavně by podobné řešení při špatné konstelaci verzí operačního systému a záplat mohlo vyvolat více škody než užitku.
Firma Trend Micro nabízela v době psaní tohoto textu asi nejkvalitnější informace, s ostatními společnostmi se však rozchází v pojmenování červu. Nazývá jej MSBLAST.D, konkurence červu přidělila jména Welchia a Nachi.
Aktivity červu Blaster a jeho variant příliš nepolevuje. Kulminovala sice mezi 12. a 13. srpnem, podle dat zveřejněných na webu Hackerwatch.org společnosti Network Associates
však aktivity červů opět mírně sílí.Zdroj: Viry.cz, MessageLabs
Související odkazy:
