Geestige Worm

Video: Cammisa’s SNEAK ATTACK: Tie them NOW!!

Inhoud

Definitie - Wat betekent Witty Worm?
Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.
Techopedia legt Witty Worm uit

Definitie - Wat betekent Witty Worm?

Witty Worm is een soort computer-malware die beveiligingssystemen aanvalt die zijn gemaakt door Internet Security Systems (ISS) (nu bekend als IBM ISS). De Witty Worm omzeilt firewalls door zichzelf in te stellen op willekeurige IP-adressen met willekeurige bestemmingspoorten. Witty Worm heeft een destructieve lading die gegevens wist en potentieel een hoog niveau van vernietiging creëert. De worm is minder dan 700 bytes lang.

De Witty Worm is een mijlpaal in de malwaregeschiedenis omdat het de eerste malware-instantie was waarvan bekend is dat deze zich richt op een bepaalde set beveiligingsproducten. De Witty Worm is ook de eerste worm die bekend staat om het vernietigen van zijn gastheren.

Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.

Techopedia legt Witty Worm uit

In 2004 ontstond de Witty Worm als een goed geschreven en destructief virus dat binnen een tijdsbestek van slechts 45 minuten 12.000 systemen infecteerde en beschadigde. De Witty Worm is uitgebracht uit een botnetwerk van 100 geïnfecteerde machines - een voorheen onbekende methodiek.

De Witty Worm-geïnfecteerde computers met de volgende producten:

BlackICE Agent voor server 3.6 ebz, ecd, ece, ecf
BlackICE PC Protection 3.6 cbz, ccd, ccf
BlackICE serverbescherming 3.6 cbz, ccd, ccf
RealSecure Network 7.0, XPU 22.4 en 22.10
RealSecure Server Sensor 7.0 XPU 22.4 en 22.10
RealSecure Desktop 7.0 ebf, ebj, ebk, ebl
RealSecure Desktop 3.6 ebz, ecd, ece, ecf
RealSecure Guard 3.6 ebz, ecd, ece, ecf
RealSecure Sentry 3.6 ebz, ecd, ece, ecf

De Worm doet zich voor als een geldig ICQ-pakket en maakt gebruik van UDP-poort 4000 (User Datagram Protocol) naar meerdere IP-adressen. Zodra de Witty Worm een systeem infecteert door misbruik te maken van ISS-softwarekwetsbaarheden, probeert het andere systemen op dezelfde manier te infecteren. Daarom wordt het opnieuw opstarten van geïnfecteerde systemen niet aanbevolen en moeten deze systemen uit een netwerk worden verwijderd om verspreiding te voorkomen.

De Witty Worm kan worden verwijderd door ISS-beveiligingspatches te downloaden. Omdat de Worm computergeheugen aanvalt, is een systeem voor gegevensherstel nodig om de volledige functionaliteit te herstellen.