Witty (počítačový červ) - Witty (computer worm)

The Vtipný červ byl počítačový červ který zaútočil na firewall a další zabezpečení počítače produkty napsané konkrétní společností, Internetové bezpečnostní systémy (ISS) nyní IBM Internet Security Systems. Byl to první červ, který využil zranitelnosti v samotných částech software navržen tak, aby vylepšil zabezpečení sítě, a nesl destruktivní užitečné zatížení, na rozdíl od předchozích červů. Je pojmenován tak, protože v užitečném zatížení červa se objevuje fráze „(^. ^) Zde vložte vtipnou zprávu (^. ^)“.

Incident červa Witty byl jedinečný v tom, že se červ rozšířil velmi rychle po oznámení zranitelnosti ISS (o den později) a infikoval mnohem menší a pravděpodobně těžší infikovatelnou (protože správci přijali bezpečnostní opatření) populaci hostitele než předchozí červi.

Propagace

19. března 2004 červ „Witty“ začal infikovat hostitele připojené k Internet (a běží zranitelný software ISS) bez populace osiva.[1] Během půl hodiny infikoval 12 000 počítačů a generoval 90 Gbit / s (gigabitů za sekundu) z UDP provoz.

Účinek červa

Jakmile Witty infikuje počítač zneužitím chyby zabezpečení v softwarových balíčcích ISS (RealSecure Network, RealSecure Server Sensor, RealSecure Desktop a BlackICE), pokusí se infikovat další počítače pomocí stejné chyby zabezpečení.

Witty zahajuje tyto útoky co nejrychleji a útočí na pseudonáhodnou podmnožinu IP adresy tak rychle, jak to umožňuje internetové připojení počítače. Opakuje tyto útoky ve skupinách po 20 000, střídavě zahajuje útoky a přepisuje části počítače pevné disky.

Reference

  • Shannon, Colleen a David Moore (2004). „Šíření Witty Worm“. (Poslední aktualizace 21. června 2005; vyvoláno 14. listopadu 2005.)
  • Abhishek Kumar, Vern Paxson a Nicholas Weaver (2005). „Přelstít Wittyho červa“. (Poslední aktualizace 24. května 2005; Citováno 2. února 2006.)
  1. ^ Článek o autorovi zabezpečení Errata

externí odkazy