Cuprins:
Definiție - Ce înseamnă Witty Worm?
Witty Worm este un tip de malware pentru computer care atacă sistemele de securitate create de Internet Security Systems (ISS) (acum cunoscut sub numele de ISS IBM). Wormy Worm ocolește firewall-urile trimițându-se la adrese IP aleatorii cu porturi de destinație aleatoare. Witty Worm are o sarcină utilă distructivă care șterge datele și creează niveluri potențial ridicate de distrugere. Viermele are o lungime mai mică de 700 de octeți.
Wormy Worm este o etapă importantă în istoria malware, deoarece a reprezentat prima instanță malware cunoscută pentru vizarea unui anumit set de produse de securitate. Wormy Worm este și primul vierme cunoscut pentru distrugerea gazdelor sale.
Techopedia explică Witty Worm
În 2004, Wormy Worm a apărut ca un virus bine scris și distructiv care a infectat și a deteriorat 12.000 de sisteme într-un interval de doar 45 de minute. Wormy Worm a fost eliberat dintr-o rețea bot de 100 de mașini infectate - o metodologie necunoscută anterior.
Calculatoarele infectate cu Wormy Worm care rulează următoarele produse:
- BlackICE Agent pentru Server 3.6 ebz, ecd, ece, ecf
- BlackICE PC Protection 3.6 cbz, ccd, ccf
- BlackICE Server Protection 3, 6 cbz, ccd, ccf
- Rețeaua RealSecure 7.0, XPU 22.4 și 22.10
- RealSecure Server Sensor 7.0 XPU 22.4 și 22.10
- RealSecure Desktop 7.0 ebf, ebj, ebk, opțiune
- RealSecure Desktop 3.6 ebz, ecd, ece, ecf
- RealSecure Guard 3.6 ebz, ecd, ece, ecf
- RealSecure Sentry 3.6 ebz, ecd, ece, ecf
Worm se maschează ca pachet ICQ valid și folosește portul 4000 User Datagram Protocol (UDP) pentru a se trimite la mai multe adrese IP. De îndată ce Witty Worm infectează un sistem profitând de vulnerabilitățile software ISS, încearcă să infecteze alte sisteme în același mod. Astfel, reînceperea sistemelor infectate nu este recomandată, iar aceste sisteme trebuie eliminate dintr-o rețea pentru a preveni propagarea.
Wormy Worm poate fi eliminat prin descărcarea de patch-uri de securitate ISS. Deoarece Worm atacă memoria computerului, este necesar un sistem de recuperare a datelor pentru restabilirea funcționalității complete.
