Червь Worm.Win32.Welchia, который ищет компьютеры, зараженные червем "Lovesan" ( "Blaster" ), лечит их и устанавливает заплатку для Windows, поразил изготовленные компанией Diebold банкоматы, работающие под управлением операционной системы Windows XP Embedded.
Зараженные банкоматы начинали активно искать другие машины, в операционной системе которых имелась уязвимость RPC DCOM. Именно этот недостаток Windows использовали при создании своих программ авторы Welchia и Lovesan. В результате повышенной сетевой активности Welchia сначала выводил из строя систему банковской защиты от внешних вторжений, а затем и вовсе отключал банкоматы, сообщает VirusList со ссылкой на Security Focus.
Указанный инцидент произошел в августе сразу в двух финансовых учреждениях, названия которых представители Diebold приводить отказались. О том, какое число банкоматов оказалось заражено Welchia также не сообщается.
Отключение банкоматов Diebold - не первый случай вредного воздействия червя Welchia, который его авторы позиционируют как "противоядие" от Lovesan. Осенью в результате активности "гуманитарного червя" на несколько часов была парализована работа всех консульских представительств США.
