Casa Sicurezza Cos'è il worm spiritoso? - definizione da techopedia

Cos'è il worm spiritoso? - definizione da techopedia

Sommario:

Anonim

Definizione - Cosa significa Witty Worm?

Witty Worm è un tipo di malware che attacca i sistemi di sicurezza creati da Internet Security Systems (ISS) (ora noto come IBM ISS). Witty Worm ignora i firewall inviandosi a indirizzi IP casuali con porte di destinazione casuali. Witty Worm ha un payload distruttivo che cancella i dati e crea livelli potenzialmente elevati di distruzione. Il worm ha una lunghezza inferiore a 700 byte.


Witty Worm è una pietra miliare nella storia del malware perché rappresentava la prima istanza di malware nota per il targeting di un determinato set di prodotti di sicurezza. Il Witty Worm è anche il primo worm noto per aver distrutto i suoi ospiti.

Techopedia spiega Witty Worm

Nel 2004, il Witty Worm è emerso come un virus ben scritto e distruttivo che ha infettato e danneggiato 12.000 sistemi in un arco di soli 45 minuti. Witty Worm è stato rilasciato da una rete di bot di 100 macchine infette, una metodologia precedentemente sconosciuta.


I computer infetti da Witty Worm che eseguono i seguenti prodotti:

  • Agente BlackICE per Server 3.6 ebz, ecd, ece, ecf
  • BlackICE PC Protection 3.6 cbz, ccd, ccf
  • BlackICE Server Protection 3.6 cbz, ccd, ccf
  • RealSecure Network 7.0, XPU 22.4 e 22.10
  • RealSecure Server Sensor 7.0 XPU 22.4 e 22.10
  • RealSecure Desktop 7.0 ebf, ebj, ebk, ebl
  • RealSecure Desktop 3.6 ebz, ecd, ece, ecf
  • RealSecure Guard 3.6 ebz, ecd, ece, ecf
  • RealSecure Sentry 3.6 ebz, ecd, ece, ecf

Il worm si maschera come un pacchetto ICQ valido e utilizza la porta UDP (User Datagram Protocol) 4000 per inviare se stesso a più indirizzi IP. Non appena Witty Worm infetta un sistema sfruttando le vulnerabilità del software ISS, tenta di infettare altri sistemi allo stesso modo. Pertanto, non è consigliabile riavviare i sistemi infetti e questi sistemi devono essere rimossi da una rete per impedire la propagazione.


Witty Worm può essere rimosso scaricando le patch di sicurezza ISS. Poiché il worm attacca la memoria del computer, è necessario un sistema di recupero dati per ripristinare la piena funzionalità.

Cos'è il worm spiritoso? - definizione da techopedia

Software dannoso: worm, trojan e bot, oh mio!

Software dannoso: worm, trojan e bot, oh mio!

Trattare con software dannoso, meglio noto come malware, è una realtà che tutti noi affrontiamo ogni volta che ci colleghiamo a Internet. Nessuno vuole aprire la propria e-mail per scoprire di aver appena inviato un file infetto a tutti ...

Crowdsourcing: cos'è, perché funziona e perché non se ne va

Crowdsourcing: cos'è, perché funziona e perché non se ne va

Sembra quasi impossibile che qualcosa di così semplice possa portare a termine compiti una volta assegnati ai dipendenti, ma in alcuni casi il crowdsourcing funziona davvero.

Rete virtuale: cos'è tutto l'hype?

Rete virtuale: cos'è tutto l'hype?

Il cloud computing si sta diffondendo rapidamente nel settore IT e viene annunciato come la prossima rivoluzione IT. Mentre la virtualizzazione è stata limitata a server e computer, un nuovo modulo ha iniziato a percolare nel ...

Scelta dell'editore

Scelta dell'editore

Scelta dell'editore

Scelta dell'editore

Scelta dell'editore

Scelta dell'editore

Categorie popolari

© Copyright it.theastrologypage.com, 2024 Settembre | Informazioni sul sito | Contatti | Politica sulla riservatezza.