Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει Witty Worm;
Το Witty Worm είναι ένα είδος κακόβουλου λογισμικού που επιτίθεται σε συστήματα ασφαλείας που δημιουργούνται από τα συστήματα ασφαλείας Internet (ISS) (γνωστά τώρα ως IBM ISS). Ο Witty Worm παρακάμπτει τα τείχη προστασίας στέλνοντας σε τυχαίες διευθύνσεις IP με τυχαίες θύρες προορισμού. Το Witty Worm έχει ένα καταστροφικό ωφέλιμο φορτίο που σβήνει τα δεδομένα και δημιουργεί δυνητικά υψηλά επίπεδα καταστροφής. Ο σκουλήκι έχει μήκος μικρότερο από 700 bytes.
Ο Witty Worm είναι ένα ορόσημο στην ιστορία των κακόβουλων προγραμμάτων, καθώς αποτελεί το πρώτο παράδειγμα κακόβουλου λογισμικού που είναι γνωστό για τη στόχευση συγκεκριμένου συνόλου προϊόντων ασφαλείας. Το Witty Worm είναι επίσης το πρώτο σκουλήκι που είναι γνωστό ότι καταστρέφει τους οικοδεσπότες του.
Η Techopedia εξηγεί τον Witty Worm
Το 2004, ο Witty Worm εμφανίστηκε ως ένας καλά γραπτός και καταστροφικός ιός που μολύνει και κατέστρεψε 12.000 συστήματα μέσα σε ένα διάστημα μόνο 45 λεπτών. Ο Witty Worm απελευθερώθηκε από ένα δίκτυο bot με 100 μολυσμένα μηχανήματα - μια προηγουμένως άγνωστη μεθοδολογία.
Οι μολυσμένοι υπολογιστές Witty Worm που χρησιμοποιούν τα παρακάτω προϊόντα:
- Agent BlackICE για διακομιστή 3.6 ebz, ecd, ece, ecf
- BlackICE Προστασία PC 3.6 cbz, ccd, ccf
- BlackICE Server Προστασία 3.6 cbz, ccd, ccf
- RealSecure Network 7.0, XPU 22.4 και 22.10
- RealSecure Server Sensor 7.0 XPU 22.4 και 22.10
- RealSecure Desktop 7.0 ebf, ebj, ebk, ebl
- RealSecure Desktop 3.6 ebz, ecd, ece, ecf
- RealSecure Guard 3.6 ebz, ecd, ece, ecf
- RealSecure Sentry 3.6 ebz, ecd, ece, ecf
Το σκουλήκι μεταμφιέζεται ως έγκυρο πακέτο ICQ και χρησιμοποιεί τη θύρα 4000 του User Datagram Protocol (UDP) για να αποσταλεί σε πολλαπλές διευθύνσεις IP. Μόλις ο Witty Worm μολύνει ένα σύστημα εκμεταλλευόμενο τα τρωτά σημεία του λογισμικού ISS, προσπαθεί να μολύνει άλλα συστήματα με τον ίδιο τρόπο. Επομένως, δεν συνιστάται η επανεκκίνηση μολυσμένων συστημάτων και τα συστήματα αυτά θα πρέπει να απομακρύνονται από ένα δίκτυο για την αποτροπή της διάδοσης.
Ο Witty Worm μπορεί να αφαιρεθεί με τη λήψη ενημερωμένων εκδόσεων ασφαλείας ISS. Επειδή ο σκουλήκι επιτίθεται σε μνήμη υπολογιστή, απαιτείται σύστημα ανάκτησης δεδομένων για την αποκατάσταση πλήρους λειτουργικότητας.
