Оглавление:
Определение - Что означает «остроумный червь»?
Witty Worm - это разновидность компьютерного вредоносного ПО, которое атакует системы безопасности, созданные Internet Security Systems (ISS) (в настоящее время известная как IBM ISS). Witty Worm обходит межсетевые экраны, отправляя себя на случайные IP-адреса со случайными портами назначения. Witty Worm обладает разрушительной полезной нагрузкой, которая стирает данные и создает потенциально высокий уровень уничтожения. Червь имеет длину менее 700 байт.
Witty Worm является важной вехой в истории вредоносных программ, поскольку он представляет первый экземпляр вредоносного ПО, известный как целевой набор продуктов для обеспечения безопасности. Witty Worm - также первый червь, известный тем, что уничтожил его хозяев.
Техопедия объясняет Witty Worm
В 2004 году Witty Worm появился как хорошо написанный и разрушительный вирус, который заразил и повредил 12 000 систем в течение всего лишь 45 минут. Witty Worm был выпущен из бот-сети из 100 зараженных машин - ранее неизвестная методология.
Witty Worm заражал компьютеры, на которых работали следующие продукты:
- Агент BlackICE для сервера 3.6 ebz, ecd, ece, ecf
- BlackICE PC Protection 3.6 cbz, ccd, ccf
- BlackICE Server Protection 3.6 cbz, ccd, ccf
- RealSecure Network 7.0, XPU 22.4 и 22.10
- Датчик сервера RealSecure 7.0 XPU 22.4 и 22.10
- RealSecure Desktop 7.0 ebf, ebj, ebk, ebl
- RealSecure Desktop 3.6 ebz, ecd, ece, ecf
- RealSecure Guard 3.6 ebz, ecd, ece, ecf
- RealSecure Sentry 3.6 ebz, ecd, ece, ecf
Червь маскируется как действительный пакет ICQ и использует порт 4000 протокола пользовательских дейтаграмм (UDP) для отправки себя на несколько IP-адресов. Как только Witty Worm заражает систему, используя уязвимости программного обеспечения ISS, он пытается заражать другие системы таким же образом. Таким образом, перезагрузка зараженных систем не рекомендуется, и эти системы должны быть удалены из сети, чтобы предотвратить распространение.
Witty Worm можно удалить, загрузив патчи безопасности ISS. Поскольку червь атакует компьютерную память, для восстановления полной функциональности требуется система восстановления данных.
