Définition - Que signifie Witty Worm?
Witty Worm est un type de malware informatique qui attaque les systèmes de sécurité créés par Internet Security Systems (ISS) (maintenant connu sous le nom d'IBM ISS). Le Witty Worm contourne les pare-feu en s'envoyant à des adresses IP aléatoires avec des ports de destination aléatoires. Witty Worm a une charge utile destructrice qui efface les données et crée des niveaux de destruction potentiellement élevés. Le ver a une longueur inférieure à 700 octets.
Le Witty Worm est une étape importante dans l'histoire des malwares car il représentait la première instance de malwares connue pour cibler un ensemble particulier de produits de sécurité. Le Witty Worm est également le premier ver connu pour avoir détruit ses hôtes.
Definir Tech explique Witty Worm
En 2004, le Witty Worm est apparu comme un virus bien écrit et destructeur qui a infecté et endommagé 12,000 45 systèmes en seulement 100 minutes. Le Witty Worm a été libéré d'un réseau de robots de XNUMX machines infectées - une méthodologie jusque-là inconnue.
Les ordinateurs infectés par Witty Worm exécutant les produits suivants:
- Agent BlackICE pour serveur 3.6 ebz, ecd, ece, ecf
- BlackICE PC Protection 3.6 cbz, ccd, ccf
- BlackICE Server Protection 3.6 cbz, ccd, ccf
- RealSecure Network 7.0, XPU 22.4 et 22.10
- RealSecure Server Sensor 7.0 XPU 22.4 et 22.10
- RealSecure Desktop 7.0 ebf, ebj, ebk, ebl
- RealSecure Desktop 3.6 ebz, ecd, ece, ecf
- RealSecure Guard 3.6 ebz, ecd, ece, ecf
- RealSecure Sentry 3.6 ebz, ecd, ece, ecf
Le ver se fait passer pour un paquet ICQ valide et utilise le port 4000 UDP (User Datagram Protocol) pour s’envoyer à plusieurs adresses IP. Dès que le Witty Worm infecte un système en profitant des vulnérabilités logicielles de l'ISS, il essaie d'infecter d'autres systèmes de la même manière. Par conséquent, le redémarrage des systèmes infectés n'est pas recommandé, et ces systèmes doivent être supprimés d'un réseau pour empêcher la propagation.
Le Witty Worm peut être supprimé en téléchargeant les correctifs de sécurité ISS. Étant donné que le ver attaque la mémoire de l'ordinateur, un système de récupération de données pour restaurer toutes les fonctionnalités est nécessaire.