Brassília, 19/8/2003 (Agência Brasil - ABr) - A Symantec, empresa de tecnologia de segurança de Internet, divulgou um alerta a seus usuários sobre o novo vírus W32.Welchia.Worm. Descoberto ontem, o worm é classificado como ameaça de nível 4, em uma escala que varia de 1 a 5. A nova praga atua com características semelhantes ao worm Blaster, que invadiu milhares de computadores na semana passada.

O Welchia chega ao PC por meio de uma vulnerabilidade do DCOM RPC, no sistema operacional Windows XP e utiliza a porta TCP 135, além de atingir uma falha no WebDav, usando a porta TCP 80 para computadores que executam o Microsoft IIS 5.0. O vírus tenta fazer o download do patch de correção para o DCOM RPC do website para updates do Microsoft Windows, instalá-lo e então reiniciar o computador.

A praga também tenta remover o vírus W32.Blaster.Worm. De acordo com os técnicos da Symantec, o vírus pode prejudicar a comunicação de rede e causar instabilidade no sistema operacional, além de infectar arquivos importantes e comprometer as configurações de segurança do sistema. A empresa já registrou um volume acima de 500 submissões ao centro de respostas em todo o mundo.

A Symantec já disponibilizou a ferramenta de remoção para o worm Welchia:
http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.worm...

Informações detalhadas sobre o Welchia, em inglês, no link:
http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.worm...