Nors daugelis vartotojų nelabai rūpinasi kompiuterio saugumu, internautų, įdiegusių pašto tvarkymo programų klaidų atitaisymo paketus, skaičius po truputį auga. Naujasis virusas “Welyah” nesinaudoja “Outlook” programa, todėl apsisaugoti nuo jo gana sudėtinga. Be to, jis yra pavojingas ne tik pašto programų vartotojams.
“Visual Basic” kalba parašytas virusas iš tiesų savyje turi SMTP pašto tarnybą ir gali išsiuntinėti laiškus pats, t.y. kenkėjiška programa nelaukia, kol tai padarys “Outlook”. Be to, jis ieško kitų vartotojų adresų ne tik adresų knygelėje – virusas peržiūri visas bylas, kuriose gali būti paminėti adresai, taip pat ir kompiuteryje saugomus laiškus.
Plinta “Welyah” laišku, prie kurio prisegta 110 KB dydžio byla su plėtiniu *.pif. Papuolęs į kompiuterį virusas, pasinaudodamas “skylėmis” programinėje įrangoje, bando aktyvuotis automatiškai. Jei tai nepavyksta, programa laukia, kol neatidus vartotojas pats atidarys prisegtą bylą, pagalvojęs, jog tai paprasčiausias tekstinis pranešimas.
Po to virusas perkelia bylą “Winl0g0n.exe” į “Windows” katalogą ir pakeičia sistemos registrą tokiu būdu, kad automatiškai pasileistų, vos tik įjungus kompiuterį.
Apie kompiuterį gadinančius viruso veiksmus nepranešta. Tačiau greičiausiai sąlyginai nepavojingas “Welyah” netrukus susilauks “palikuonių”, kurie tikrai rimtai pakenks kompiuteriams visame pasaulyje.
