29 września 2003

Departament Obrony Stanów Zjednoczonych ofiarą robaka Welchia

Po tragicznych wydarzeniach z 11 września 2001 rząd Stanów Zjednoczonych uchwalił ustawę Patriot mającą na celu wzmocnienie amerykańskich granic. Jednym z aspektów nowej ustawy było rozbudowanie systemu CLASS (ang. State Department's Consular Lookout and Support System) przechowującego blisko trzynaście milionów wpisów pochodzących z baz FBI, Departamentu Stanu, Wydziału Imigracyjnego, a także z agencji wywiadowczych. Wśród tych wpisów znajduje się przynajmniej 78 000 nazwisk podejrzanych terrorystów.

Wszystkie amerykańskie konsulaty i ambasady wykorzystują system CLASS podczas sprawdzania wszystkich podań o przyznanie wizy. Ma to na celu uniknięcie wpuszczenia do kraju niepożądanych osób. Porównanie podania z danymi systemu CLASS jest obowiązkowe - bez niego wydanie wizy nie jest możliwe. Zautomatyzowane systemy zaprogramowane są tak, aby nie zezwolić na drukowanie dokumentów związanych z wizą, jeżeli podanie nie przeszło pomyślnej weryfikacji w systemie CLASS.

Biorąc pod uwagę ogrom oraz znaczenie bazy danych CLASS można przypuszczać, że jest ona w pełni zabezpieczona przed wszelkimi atakami. Ostatnie wydarzenia świadczą jednak o zgoła odmiennym stanie rzeczy.

23 września 2003 na kilka godzin wstrzymano funkcjonowanie systemu CLASS w związku z wykryciem wirusa komputerowego. W czasie tym nie było możliwe uzyskanie wizy - tysiące kandydatów trwało w oczekiwaniu i niepewności.

Przedstawiciele rządu Stanów Zjednoczonych nie ujawnili nazwy wirusa, który spowodował zamieszanie, jednak do wszystkich amerykańskich ambasad i konsulatów wysłano wiadomość informującą o wykryciu w jednej z placówek robaka Welchia. W sierpniu 2003 szkodnik ten spowodował ogólnoświatową epidemię atakując setki tysięcy komputerów.

Robak Welchia wywołał spory szum medialny - określono go mianem "wirusa antywirusowego", gdyż jedną z jego funkcji było neutralizowanie robaka Lovesan (znanego również jako Blaster).

Welchia (podobnie jak Lovesan) wnika do komputerów za pośrednictwem luki w zabezpieczeniach systemów Windows. Infekuje on wyłącznie maszyny zarażone robakiem Lovesan. Welchia usuwa robaka Lovesan, przywraca poprawną postać rejestru systemowego i instaluje łatę firmy Microsoft. Pomimo pozornie dobrych intencji Welchia jest niebezpiecznym wirusem wyposażonym w bardzo sprawne mechanizmy rozprzestrzeniające.

Trudno sobie wyobrazić jak po upłynięciu miesiąca od epidemii robak Welchia mógł wniknąć do systemu rządowego strzeżonego zaawansowanymi zaporami ogniowymi. Pikanterii dodaje fakt, iż Welchia atakuje wyłącznie systemy zainfekowane robakiem Lovesan. Czy do komputerów amerykańskiego rządu wniknęły jeszcze inne wirusy? Czas pokaże.