Obsah:
Definícia - Čo znamená Witty Worm?
Witty Worm je typ počítačového škodlivého softvéru, ktorý útočí na bezpečnostné systémy vytvorené spoločnosťou Internet Security Systems (ISS) (teraz známa ako IBM ISS). Witty Worm obchádza firewally tým, že sa posiela na náhodné adresy IP s náhodnými cieľovými portmi. Witty Worm má deštruktívne užitočné zaťaženie, ktoré vymaže údaje a vytvorí potenciálne vysokú úroveň zničenia. Červ je kratší ako 700 bajtov.
Witty Worm je míľnik v histórii škodlivého softvéru, pretože predstavuje prvú inštanciu škodlivého softvéru, ktorá je známa zacielením na konkrétnu skupinu bezpečnostných produktov. Vtipný červ je tiež prvý červ, ktorý je známy tým, že ničil svojich hostiteľov.
Techopedia vysvetľuje Witty Worm
V roku 2004 sa Witty Worm objavil ako dobre napísaný a deštruktívny vírus, ktorý infikoval a poškodil 12 000 systémov v rozpätí iba 45 minút. Witty Worm bol prepustený zo siete robotov 100 infikovaných počítačov - predtým neznáma metodika.
Počítače Witty Worm infikovali nasledujúce produkty:
- Agent BlackICE pre server 3.6 ebz, ecd, ece, ecf
- Ochrana počítačov BlackICE 3, 6 cbz, ccd, ccf
- Ochrana servera BlackICE 3.6, cbz, ccd, ccf
- RealSecure Network 7.0, XPU 22.4 a 22.10
- RealSecure Server Sensor 7.0 XPU 22.4 a 22.10
- RealSecure Desktop 7.0 ebf, ebj, ebk, ebl
- RealSecure Desktop 3.6 ebz, ecd, ece, ecf
- RealSecure Guard 3, 6 ebz, ecd, ece, ecf
- RealSecure Sentry 3.6 ebz, ecd, ece, ecf
Červ sa maskuje ako platný paket ICQ a používa port 4000 protokolu UDP (User Datagram Protocol), aby sa odoslal na viac IP adries. Akonáhle Witty Worm infikuje systém využitím zraniteľností softvéru ISS, pokúsi sa infikovať iné systémy rovnakým spôsobom. Preto sa neodporúča reštartovanie infikovaných systémov a tieto systémy by sa mali odstrániť zo siete, aby sa zabránilo šíreniu.
Vtipný červ sa dá odstrániť stiahnutím bezpečnostných záplat ISS. Pretože červ útočí na počítačovú pamäť, na obnovenie plnej funkčnosti je potrebný systém na obnovu dát.
