Kazalo:
Opredelitev - Kaj pomeni Witty Worm?
Witty Worm je vrsta računalniške zlonamerne programske opreme, ki napada varnostne sisteme, ki jih je ustvaril Internet Security Systems (ISS) (danes znan kot IBM ISS). Witty Worm obide požarne zidove tako, da se pošlje naključnim IP naslovom z naključnimi ciljnimi vrati. Witty Worm ima uničevalno koristno obremenitev, ki briše podatke in ustvarja potencialno visoke stopnje uničenja. Črv je dolg manj kot 700 bajtov.
Witty Worm je mejnik v zgodovini zlonamerne programske opreme, ker je predstavljal prvi primerek zlonamerne programske opreme, znan po ciljanju na določen niz varnostnih izdelkov. Hudomušni črv je tudi prvi črv, znan po tem, da je uničil svoje gostitelje.
Tehopedija razlaga duhoviti črv
Leta 2004 se je Witty Worm pojavil kot dobro napisan in uničevalni virus, ki je v razponu le 45 minut okužil in poškodoval 12.000 sistemov. Witty Worm je bil izpuščen iz bot mreže iz 100 okuženih strojev - prej neznana metodologija.
Računalniki, okuženi z Witty Worm, imajo naslednje izdelke:
- Agent BlackICE za strežnik 3.6 ebz, ecd, ece, ecf
- Zaščita računalnika BlackICE 3.6 cbz, ccd, ccf
- Zaščita strežnika BlackICE 3.6 cbz, ccd, ccf
- RealSecure Network 7.0, XPU 22.4 in 22.10
- RealSecure strežniški senzor 7.0 XPU 22.4 in 22.10
- RealSecure Desktop 7.0 ebf, ebj, ebk, ebl
- RealSecure Desktop 3.6 ebz, ecd, ece, ecf
- RealSecure Guard 3.6 ebz, ecd, ece, ecf
- RealSecure Sentry 3.6 ebz, ecd, ece, ecf
Worm se maskira kot veljaven paket ICQ in uporablja vrata 4000 UDP (User Datagram Protocol), da se pošlje na več naslovov IP. Takoj, ko Witty Worm okuži sistem z izkoriščanjem ranljivosti programske opreme ISS, poskuša na enak način okužiti tudi druge sisteme. Tako ponovno zagon okuženih sistemov ni priporočljiv, zato jih je treba odstraniti iz omrežja, da se prepreči širjenje.
Witty Worm lahko odstranite s prenosom varnostnih popravkov ISS. Ker Worm napada računalniški pomnilnik, je potreben sistem za obnovitev podatkov za obnovitev popolne funkcionalnosti.
