สารบัญ:
คำจำกัดความ - Witty Worm หมายถึงอะไร
Witty Worm เป็นมัลแวร์ประเภทคอมพิวเตอร์ที่โจมตีระบบความปลอดภัยที่สร้างขึ้นโดย Internet Security Systems (ISS) (ปัจจุบันรู้จักในชื่อ IBM ISS) หนอน Witty ข้ามไฟร์วอลล์โดยส่งตัวเองไปยังที่อยู่ IP แบบสุ่มด้วยพอร์ตปลายทางแบบสุ่ม Witty Worm มีอัตราการทำลายล้างซึ่งจะลบข้อมูลและสร้างความเสียหายระดับสูง ตัวหนอนมีความยาวน้อยกว่า 700 ไบต์
Witty Worm เป็นเหตุการณ์สำคัญในประวัติศาสตร์มัลแวร์เนื่องจากเป็นตัวแทนของมัลแวร์ตัวแรกที่รู้จักกันในการกำหนดเป้าหมายชุดผลิตภัณฑ์รักษาความปลอดภัยโดยเฉพาะ Witty Worm เป็นหนอนตัวแรกที่รู้จักในการทำลายโฮสต์ของมัน
Techopedia อธิบาย Witty Worm
ในปี 2004 เวิร์มเวิร์มกลายเป็นไวรัสที่เขียนและทำลายได้ดีซึ่งติดเชื้อและทำลายระบบ 12, 000 ระบบภายในระยะเวลาเพียง 45 นาที The Witty Worm ได้รับการปล่อยตัวจากเครือข่ายบอทจาก 100 เครื่องที่ติดเชื้อซึ่งเป็นวิธีการที่ไม่ทราบมาก่อน
คอมพิวเตอร์ที่ติดเชื้อ Witty Worm ใช้งานผลิตภัณฑ์ต่อไปนี้:
- BlackICE Agent สำหรับเซิร์ฟเวอร์ 3.6 ebz, ecd, ece, ecf
- การปกป้องพีซี BlackICE 3.6 cbz, ccd, ccf
- การปกป้องเซิร์ฟเวอร์ BlackICE 3.6 cbz, ccd, ccf
- เครือข่าย RealSecure 7.0, XPU 22.4 และ 22.10
- เซ็นเซอร์เซิร์ฟเวอร์ RealSecure 7.0 XPU 22.4 และ 22.10
- เดสก์ท็อป RealSecure 7.0 ebf, ebj, ebk, ebl
- RealSecure Desktop 3.6 ebz, ecd, ece, ecf
- RealSecure Guard 3.6 ebz, ecd, ece, ecf
- RealSecure Sentry 3.6 ebz, ecd, ece, ecf
Worm ทำการหลอกลวงเป็นแพ็กเก็ต ICQ ที่ถูกต้องและใช้พอร์ต User Datagram Protocol (UDP) 4000 เพื่อส่งตัวเองไปยังที่อยู่ IP หลายแห่ง ทันทีที่ Witty Worm ติดระบบโดยใช้ประโยชน์จากช่องโหว่ซอฟต์แวร์ ISS มันจะพยายามติดเชื้อระบบอื่น ๆ ในลักษณะเดียวกัน ดังนั้นจึงไม่แนะนำให้รีบูตระบบที่ติดเชื้อและควรลบระบบเหล่านี้ออกจากเครือข่ายเพื่อป้องกันการแพร่กระจาย
Witty Worm สามารถลบได้โดยการดาวน์โหลดแพตช์ความปลอดภัยของ ISS เนื่องจาก Worm โจมตีหน่วยความจำของคอมพิวเตอร์จึงจำเป็นต้องมีระบบกู้คืนข้อมูลเพื่อเรียกคืนการทำงานเต็มรูปแบบ
