Twee Amerikaanse financiële instellingen blijken in augustus hun geldautomaten te hebben uitgeschakeld om dat het ingebouwde Windows XP-besturingssysteem besmet was geraakt met de Welchia-worm. Dit onthult beveiligingsexpert Peter Lind van Spire Security drie maanden na dato op de site van de New Scientist. Hoe de worm op het gesloten netwerk van de geldautomaten kon komen, is nog een raadsel. Volgens deskundigen zou dit mogelijk veroorzaakt kunnen zijn op het moment dat ze zijn aangesloten op een geïnfecteerde laptop. De Welchia-worm, ook wel bekend onder de naam Nochi, was volgens Lind niet echt vernietigend. Er is hem dan ook geen sprake van geleden schade. Voor zover bekend werkten de geldautomaten ook na de virusbesmetting nog normaal. Het lek in Windows XP waardoor de geldautomaten besmet konden raken, is het rpc-lek. Microsoft bracht hiervoor op 20 augustus een patch uit. Omdat deze niet goed bleek te werken, volgde er drie weken later nog een. De twee financiële bedrijven hebben nagelaten om de betreffende patch te installeren. Het is niet voor het eerst dat geldautomaten gevolgen ondervinden van wormen. Eerder dit jaar waren geldautomaten van de Bank of America al overbelast doordat netwerken verstopt raakten met de Blaster-worm.