Plusieurs firmes antivirus annoncent aujourd'hui la propagation dans Internet d'un nouveau ver dont la mission est d'éliminer Blaster (LovSan). Nachi (Welchia, Blaster.D) est un «bon» ver qui utilise la même faille de sécurité que Blaster pour se diffuser.
Les vers informatiques ne sont pas toujours mauvais. Nachi, qui a été découvert aujourd'hui même, est un «bon» ver dont la mission est de nettoyer les ordinateurs infectés par Blaster.
Il se propage dans Internet en utilisant la même faille de sécurité que Blaster. Quand il trouve un PC où la brèche RPC n'a pas été colmatée, il s'installe, détruit le ver Blaster s'il est trouvé et télécharge le correctif de Microsoft pour la faille RPC.
Le «bon» ver Nachi est programmé pour s'autodétruire le 1er janvier 2004, ce qui signifie que les ordinateurs infectés par ses soins balaieront Internet à la recherche de PC vulnérables jusqu'à cette date.
Mais même si les intentions du ver Nachi sont bonnes, des experts en sécurité informatique estiment qu'il n'a pas que des conséquences positives. En effet, il cherche constamment des PC infectés, ce qui a pour conséquence de ralentir les connexions Internet et d'exploiter inutilement les ressources matérielles des ordinateurs infectés.
