En ny variant af W32.Nachi.worm er i omløb. Det er en variant af Blaster, som oprindelig blev lavet for at slette MSBlaster fra inficerede systemer. Den nye variant forsøger at slette MyDoom.
Den nye variant, W32.Nachi-B.worm, er en aggressiv netværksbaseret internet-orm. Den spreder sig ved at udnytte sårbarheder i Microsoft Windows.
Det vurderes, at der lå gode hensigter bag programmeringen af forgængeren W32.Nachi.worm. Dens funktion var at slette MSBlaster fra inficerede systemer, og derefter lukke det sikkerhedshul på computeren, som både den selv og MSBlaster udnyttede til at få adgang til systemet.
Til trods for de gode intentioner var sikkerheds-eksperternes vurdering, at ormen ville gøre mere skade end gavn. Det samme gælder den nye variant.
Intentionen bag den nye variant er at udrydde W32.Mydoom-A og B fra inficerede systemer.
Endvidere forøger den på samme vis som forgængeren at downnloade og installere sikkerheds-opdateringer fra Microsoft.com for at lukke huller i Windows. Der er tale om RPC DCom-opdateringer til Windows XP og 2000 på engelsk, koreansk og kinesisk.
Selv om ormen ikke indeholder direkte ondsindede funktioner, opfattes den alligevel som yderst skadelig. Dels genererer den voldsom trafik under spredning til andre systemer. Den kan desuden korruptere operativsystemet ved at forsøge at installere en opdatering, som ikke matcher den version af Windows, der er installeret på computeren.
Kruse Security vurderer, at ormen med stor sandsynlighed vil påvirke dårligt vedligeholdte private pc´er og hjemmearbejdspladser, som ikke er opdateret eller konfigureret optimalt.
Premium
Devoteam Danmark lander sit første underskud i 21 år: Moderselskab tvinges til at give økonomisk støtte