Table des matières:
Définition - Que signifie Witty Worm?
Witty Worm est un type de malware informatique qui attaque les systèmes de sécurité créés par Internet Security Systems (ISS) (maintenant connu sous le nom d'IBM ISS). Le Witty Worm contourne les pare-feu en s'envoyant à des adresses IP aléatoires avec des ports de destination aléatoires. Witty Worm a une charge utile destructrice qui efface les données et crée des niveaux de destruction potentiellement élevés. Le ver a une longueur inférieure à 700 octets.
Le Witty Worm est un jalon dans l'histoire des malwares car il représentait la première instance de malwares connue pour cibler un ensemble particulier de produits de sécurité. Le Witty Worm est également le premier ver connu pour avoir détruit ses hôtes.
Techopedia explique Witty Worm
En 2004, le Witty Worm est apparu comme un virus bien écrit et destructeur qui a infecté et endommagé 12 000 systèmes en seulement 45 minutes. Le Witty Worm a été libéré d'un réseau de bot de 100 machines infectées - une méthodologie auparavant inconnue.
Les ordinateurs infectés par Witty Worm exécutant les produits suivants:
- Agent BlackICE pour Server 3.6 ebz, ecd, ece, ecf
- BlackICE PC Protection 3.6 cbz, ccd, ccf
- BlackICE Server Protection 3.6 cbz, ccd, ccf
- RealSecure Network 7.0, XPU 22.4 et 22.10
- RealSecure Server Sensor 7.0 XPU 22.4 et 22.10
- RealSecure Desktop 7.0 ebf, ebj, ebk, ebl
- RealSecure Desktop 3.6 ebz, ecd, ece, ecf
- RealSecure Guard 3.6 ebz, ecd, ece, ecf
- RealSecure Sentry 3.6 ebz, ecd, ece, ecf
Le ver se fait passer pour un paquet ICQ valide et utilise le port UDP (User Datagram Protocol) 4000 pour s’envoyer à plusieurs adresses IP. Dès que le Witty Worm infecte un système en tirant parti des vulnérabilités du logiciel ISS, il essaie d'infecter d'autres systèmes de la même manière. Par conséquent, le redémarrage des systèmes infectés n'est pas recommandé et ces systèmes doivent être supprimés d'un réseau pour empêcher leur propagation.
Le Witty Worm peut être supprimé en téléchargeant les correctifs de sécurité ISS. Parce que le ver attaque la mémoire de l'ordinateur, un système de récupération de données pour restaurer toutes les fonctionnalités est requis.
