Witty (компьютерный червь)
2004 компьютерный червь

Червь Witty был компьютерным червем , который атаковал брандмауэр и другие продукты компьютерной безопасности, написанные определенной компанией, Internet Security Systems (ISS), теперь IBM Internet Security Systems. Это был первый червь, который использовал уязвимости в тех самых частях программного обеспечения, которые были разработаны для повышения сетевой безопасности , и нес разрушительную полезную нагрузку, в отличие от предыдущих червей. Он так назван, потому что фраза "(^.^) insert witty message here (^.^)" появляется в полезной нагрузке червя.

Инцидент с червем Witty был уникален тем, что червь распространился очень быстро после объявления об уязвимости МКС (днем позже) и заразил гораздо меньшую и, предположительно, более трудную для заражения (поскольку администраторы приняли меры безопасности) популяцию хостов, чем предыдущие черви.

Распространение

19 марта 2004 года червь «Witty» начал заражать хосты, подключенные к Интернету (и работающие под управлением уязвимого программного обеспечения ISS) без какой-либо исходной популяции. [1] В течение получаса он заразил 12 000 компьютеров и генерировал 90 Гбит/с ( гигабит в секунду) UDP- трафика.

Эффект червя

После того, как Witty заражает компьютер, используя уязвимость в программных пакетах ISS (RealSecure Network, RealSecure Server Sensor, RealSecure Desktop и BlackICE), он пытается заразить другие компьютеры, используя ту же уязвимость.

Witty запускает эти атаки как можно быстрее, атакуя псевдослучайное подмножество IP-адресов так быстро, как позволяет подключение компьютера к Интернету. Он повторяет эти атаки группами по 20 000, поочередно запуская атаки и перезаписывая разделы жесткого диска(ов) компьютера .

Ссылки

  • Шеннон, Колин и Дэвид Мур (2004). «Распространение остроумного червя». (Последнее обновление 21 июня 2005 г.; Получено 14 ноября 2005 г.)
  • Абишек Кумар, Верн Пэксон и Николас Уивер (2005). «Перехитрить остроумного червя». (Последнее обновление 24 мая 2005 г.; Получено 2 февраля 2006 г.)
  1. ^ Errata Security Авторская статья
  • Объявление об уязвимости ISS (из интернет-архива)
  • Анализ распространения червя CAIDA (Кооперативная ассоциация по анализу интернет-данных)
  • Статья на Slashdot
Взято с "https://en.wikipedia.org/w/index.php?title=Witty_(компьютерный_червь)&oldid=1220809005"