Витти (компьютерный червь) - Witty (computer worm)

В Остроумный червь был компьютерный червь который напал на брандмауэр и другие компьютерная безопасность продукты, написанные конкретной компанией, Системы Интернет-безопасности (ISS) теперь IBM Internet Security Systems. Это был первый червь, который воспользовался уязвимостями в самих частях программного обеспечения разработан для улучшения сетевая безопасность, и нес разрушительную нагрузку, в отличие от предыдущих червей. Он назван так потому, что фраза «(^. ^) Вставить здесь остроумное сообщение (^. ^)» Встречается в полезной нагрузке червя.

Инцидент с червем Witty был уникален тем, что червь очень быстро распространился после объявления об уязвимости ISS (день спустя) и заразил гораздо меньшую и, по-видимому, более трудную для заражения (поскольку администраторы приняли меры безопасности) популяцию хостов, чем предыдущие. черви.

Распространение

19 марта 2004 г. червь Witty начал заражать хосты, подключенные к Интернет (и работает уязвимое программное обеспечение ISS) без какой-либо популяции семян.[1] За полчаса он заразил 12000 компьютеров и генерировал 90 Гбит / с (гигабит в секунду) из UDP трафик.

Эффект червя

Как только Witty заражает компьютер, используя уязвимость в программных пакетах ISS (RealSecure Network, RealSecure Server Sensor, RealSecure Desktop и BlackICE), он пытается заразить другие компьютеры, используя ту же уязвимость.

Витти запускает эти атаки как можно быстрее, атакуя псевдослучайное подмножество IP-адреса настолько быстро, насколько позволяет подключение компьютера к Интернету. Он повторяет эти атаки группами по 20 000 человек, поочередно запуская атаки и перезаписывая разделы компьютера. жесткий диск (и).

Рекомендации

  1. ^ Статья автора Errata Security

внешняя ссылка