Зміст:
Визначення - Що означає дотепний черв'як?
Witty Worm - це тип комп’ютерного зловмисного програмного забезпечення, яке атакує системи безпеки, створені системами Internet Security (ISS) (зараз відома як IBM ISS). Дотепний черв'як обходить брандмауэры, надсилаючи себе до випадкових IP-адрес із випадковими портами призначення. Дотепний черв'як має руйнівну корисну навантаження, яка стирає дані і створює потенційно високий рівень знищення. Черв'як має довжину менше 700 байт.
Черв'як дотепний - це віха історії зловмисного програмного забезпечення, оскільки він представляв собою перший екземпляр шкідливих програм, відомий тим, що орієнтується на певний набір продуктів безпеки. Дотепний черв’як - також перший черв'як, відомий тим, що знищив своїх господарів.
Техопедія пояснює дотепного хробака
У 2004 році дотепний черв'як став виразним і деструктивним вірусом, який заразив та пошкодив 12000 систем протягом всього 45 хвилин. «Дотепний черв’як» був звільнений із бот-мережі 100 заражених машин - невідома раніше методика.
Комп'ютери, заражені дотепним хробаком, мають такі продукти:
- Агент BlackICE для сервера 3.6 ebz, ecd, ece, ecf
- Захист ПК BlackICE 3.6 cbz, ccd, ccf
- Захист сервера BlackICE 3.6 cbz, ccd, ccf
- RealSecure Network 7.0, XPU 22.4 та 22.10
- Датчик сервера RealSecure 7.0 XPU 22.4 та 22.10
- RealSecure Desktop 7.0 ebf, ebj, ebk, ebl
- RealSecure Desktop 3.6 ebz, ecd, ece, ecf
- RealSecure Guard 3.6 ebz, ecd, ece, ecf
- RealSecure Sentry 3.6 ebz, ecd, ece, ecf
Черв'як маскується як дійсний пакет ICQ і використовує порт 4000 UDP (User Datagram Protocol) для того, щоб надсилати собі декілька IP-адрес. Як тільки дотепний черв'як заражає систему, скориставшись вразливістю програмного забезпечення ISS, він намагається заразити інші системи таким же чином. Таким чином, перезавантаження інфікованих систем не рекомендується, і ці системи слід видалити з мережі, щоб запобігти їх розповсюдженню.
Дотепного хробака можна видалити, завантаживши патчі безпеки ISS. Оскільки Черв'як атакує пам'ять комп’ютера, для відновлення повноцінних функціональних можливостей потрібна система відновлення даних.
