Остроумный червь

Автор: Robert Simon
Дата создания: 18 Июнь 2021
Дата обновления: 22 Июнь 2024
Anonim
На колени,червь! Попался,прелюбодей,сукин сын Якин! Молись,щучий сын!
Видео: На колени,червь! Попался,прелюбодей,сукин сын Якин! Молись,щучий сын!

Содержание

Определение - Что означает «остроумный червь»?

Witty Worm - это разновидность компьютерного вредоносного ПО, которое атакует системы безопасности, созданные Internet Security Systems (ISS) (в настоящее время известная как IBM ISS). Witty Worm обходит брандмауэры, используя случайные IP-адреса со случайными портами назначения. Witty Worm обладает разрушительной полезной нагрузкой, которая стирает данные и создает потенциально высокий уровень уничтожения. Червь имеет длину менее 700 байт.

Witty Worm является важной вехой в истории вредоносных программ, поскольку он представляет первый экземпляр вредоносного ПО, известный как целевой набор продуктов для обеспечения безопасности. Witty Worm - также первый червь, известный тем, что уничтожил его хозяев.


Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Техопедия объясняет Witty Worm

В 2004 году Witty Worm появился как хорошо написанный и разрушительный вирус, который заразил и повредил 12 000 систем всего за 45 минут. Witty Worm был выпущен из бот-сети из 100 зараженных машин - ранее неизвестная методология.

Witty Worm заражал компьютеры, на которых работали следующие продукты:

  • Агент BlackICE для сервера 3.6 ebz, ecd, ece, ecf
  • BlackICE PC Protection 3.6 cbz, ccd, ccf
  • BlackICE Server Protection 3.6 cbz, ccd, ccf
  • RealSecure Network 7.0, XPU 22.4 и 22.10
  • Датчик сервера RealSecure 7.0 XPU 22.4 и 22.10
  • RealSecure Desktop 7.0 ebf, ebj, ebk, ebl
  • RealSecure Desktop 3.6 ebz, ecd, ece, ecf
  • RealSecure Guard 3.6 ebz, ecd, ece, ecf
  • RealSecure Sentry 3.6 ebz, ecd, ece, ecf

Червь маскируется как действительный пакет ICQ и использует порт 4000 протокола дейтаграмм пользователя (UDP) для нескольких IP-адресов. Как только Witty Worm заражает систему, используя уязвимости программного обеспечения ISS, он пытается заражать другие системы таким же образом. Таким образом, перезагрузка зараженных систем не рекомендуется, и эти системы должны быть удалены из сети, чтобы предотвратить распространение.

Witty Worm можно удалить, загрузив патчи безопасности ISS. Поскольку червь атакует компьютерную память, для восстановления полной функциональности требуется система восстановления данных.