Talaan ng mga Nilalaman:
Kahulugan - Ano ang ibig sabihin ng Witty Worm?
Ang Witty Worm ay isang uri ng computer malware na umaatake sa mga sistema ng seguridad na nilikha ng Internet Security Systems (ISS) (na kilala ngayon bilang IBM ISS). Ang Witty Worm ay humahawak ng mga firewall sa pamamagitan ng pagpapadala mismo sa mga random na IP address na may mga random na patutunguhan. Ang Witty Worm ay may isang mapangwasak na payload na nagtatanggal ng data at lumilikha ng potensyal na mataas na antas ng pagkasira. Ang Worm ay mas mababa sa 700 byte ang haba.
Ang Witty Worm ay isang milestone sa kasaysayan ng malware dahil kinakatawan nito ang unang halimbawa ng malware na kilala para sa pag-target ng isang partikular na hanay ng mga produkto ng seguridad. Ang Witty Worm din ang unang uod na kilala sa pagsira sa mga host nito.
Ipinaliwanag ng Techopedia ang Witty Worm
Noong 2004, lumitaw ang Witty Worm bilang isang maayos na nakasulat at mapanirang virus na nahawahan at nasira ang 12, 000 mga sistema sa loob lamang ng 45 minuto. Ang Witty Worm ay pinakawalan mula sa isang bot network ng 100 nahawaang makina - isang dating hindi kilalang pamamaraan.
Ang mga computer na nahawaang Witty Worm na nagpapatakbo ng mga sumusunod na produkto:
- Ahente ng BlackICE para sa Server 3.6 ebz, ecd, ece, ecf
- Proteksyon ng BlackICE PC 3.6 cbz, ccd, ccf
- Proteksyon ng BlackICE Server 3.6 cbz, ccd, ccf
- RealSecure Network 7.0, XPU 22.4 at 22.10
- RealSecure Server Sensor 7.0 XPU 22.4 at 22.10
- RealSecure Desktop 7.0 ebf, ebj, ebk, ebl
- RealSecure Desktop 3.6 ebz, ecd, ece, ecf
- RealSecure Guard 3.6 ebz, ecd, ece, ecf
- RealSecure Sentry 3.6 ebz, ecd, ece, ecf
Ang mga maskara ng Worm bilang isang wastong packet ng ICQ at gumagamit ng port ng User Datagram Protocol (UDP) 4000 upang maipadala ang sarili sa maraming mga IP address. Sa sandaling nahawahan ng Witty Worm ang isang system sa pamamagitan ng pagsamantala sa mga kahinaan sa software ng ISS, sinusubukan nitong mahawahan ang iba pang mga system sa parehong paraan. Kaya, hindi inirerekomenda ang pag-reboot ng mga nahawaang sistema, at ang mga sistemang ito ay dapat alisin sa isang network upang maiwasan ang paglaganap.
Maaaring matanggal ang Witty Worm sa pamamagitan ng pag-download ng mga patch ng seguridad ng ISS. Dahil inaatake ng Worm ang memorya ng computer, isang sistema ng pagbawi ng data upang maibalik ang buong pag-andar ay kinakailangan.
