teclado-ordenador-informatica
Welchia, la historia del gusano que limpiaba tu ordenador
Siempre tendemos a relacionar los virus y el malware con amenazas para nuestra seguridad, pero existen virus que tratan de ayudarnos.
24 septiembre, 2016 21:00Noticias relacionadas
- 23 años después, los ordenadores Amiga aún reciben nuevos componentes como esta placa base
- Cámaras y accesorios de 13.000 dólares por 100 dólares, el costoso error de Amazon en el Prime Day
- Crean una computadora dentro de un juego de construir ciudades... y funciona a base de caca
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
Siempre tendemos a relacionar los virus y el malware con amenazas para nuestra seguridad, pero existen virus que tratan de ayudarnos: os presentamos a los “gusanos beneficiosos”.
Una vez consigue entrar en nuestro ordenador, cualquier malware puede causar estragos en todo lo que se nos ocurra: desde nuestras imágenes personales hasta nuestro trabajo, pasando por nuestros datos bancarios o nuestras cuentas de usuario. Ahora la mayor amenaza es el ransomware, pedir un rescate por recuperar el acceso a nuestros datos, pero antes también nos encontrábamos con todo tipo de amenazas entre gusanos, caballos de troya, virus varios…
Sin embargo, no todos los virus tienen intenciones malignas o pretenden gastarnos una broma: existen virus informáticos creados con la intención de reparar el daño causado por otro vírus con peores intenciones, y hoy os presentamos a Welchia, el gusano que nació para combatir a Blaster.
Blaster y Welchia, el gusano que combate a otro gusano
blaster-virus-informatico-ordenador-windows-bill-gates
Seguramente muchos os acordaréis de Blaster (también conocido como Lovsan), un gusano de red que se descubrió en agosto de 2013, y que aprovechaba una vulnerabilidad en el DCOM de Windows XP y Windows 2000 para infectar otros sistemas. El objetivo del gusano era, en un día concreto, comenzar a inundar de peticiones windowsupdate.com con el objetivo de causar un ataque DDoS al servicio de actualizaciones de Microsoft. El autor tuvo mala pata porque windowsupdate.com redirigía a windowsupdate.microsoft.com, por lo que la compañía de Redmond sólo tuvo que cerrar temporalmente el primero para minimizar sus efectos. En determinados sistemas operativos también causaba inestabilidad, haciendo imposible trabajar con el ordenador.
La cuestión es que este gusano hizo que varias redes informáticas cayeran, dejando multitud de víctimas por el camino: la intranet de los Marines estadounidenses estuvo afectada, el sistema de check-in Canadian Air se apagó, y las redes de BMW o TeliaSonera no funcionaron con normalidad. Microsoft estima que el número de ordenadores afectados está entre los 8 y los 16 millones, por lo que fue un vírus que tuvo un éxito notable. Y aquí es donde aparece Welchia, el gusano protagonista de este artículo.
![Welchia-virus-windows](["https:\/\/s1.elespanol.com\/2016\/08\/24\/actualidad\/actualidad_150247944_129569223_500x139.jpg"])
Welchia-virus-windows
Welchia, también conocido como Nachia, explotaba una vulnerabilidad muy parecida a la que usaba Blaster para entrar en los ordenadores infectados. Sin embargo, su autor no pretendía hacer ningún daño a sus usuarios, porque lo primero que hacía este gusano es buscar la presencia de Blaster en el sistema operativo y eliminarlo por completo en caso de estar presente. Después instalaba los parches de Microsoft necesarios para evitar que Blaster entre en el sistema de nuevo, reiniciaba el ordenador e incluso se desinstalaba el sólo del sistema 120 días después.
Quiero a mi esposa e hija 🙂
Bienvenida Chian
Aviso: me borraré a mi mismo en 2004 🙂
Lo siento zhongli
Un vistazo al código de Welchia revela el texto que tenéis justo encima, aunque las buenas intenciones de su creador no sentaron bien a todo el mundo: el hecho de proceder de una fuente desconocida, ejecutarse sin permiso del usuario, su alto consumo de recursos y tráfico, o el causar reinicios inesperados hizo que se ganase el odio de algunos sectores, siendo marcado como una amenaza al nivel de Blaster por parte de compañías como Microsoft o Symantec. La mayoría de antivirus lo consideran a día de hoy una variante del Blaster original al usar métodos de propagación similares.
“Gusanos beneficiosos”, ¿a favor o en contra?
![ordenador noche](["https:\/\/s1.elespanol.com\/2016\/06\/10\/actualidad\/actualidad_131502290_129483513_1000x450.jpg"])
ordenador noche
Welchia no es el único virus informático creado con el objetivo de contrarrestar una amenaza maliciosa. Reaper nació para dar caza a Creeper, Denzuko tenía a Brain -el primer virus para PCs de IBM- como objetivo, e incluso una variante de Welchia se creó para combatir a Mydoom. También existen virus que borran otros virus para introducir otro diferente que también realiza actividad maliciosa, aunque esa es otra historia.
En cualquier caso, el hecho de ser beneficiosos no les ha librado de crear controversia entre los expertos en seguridad informática: a pesar de no realizar ninguna actividad maliciosa, sigue siendo código que se ejecuta en un dispositivo sin la autorización expresa del usuario. Además, como en el caso de Welchia, puede causar efectos secundarios nefastos: hace que el tráfico en la red se dispare hasta llegar a su límite y puede hacer que el ordenador no cumpla con su propósito original.
