Definição – O que significa Witty Worm?
Witty Worm é um tipo de malware de computador que ataca sistemas de segurança criados por Internet Security Systems (ISS) (agora conhecido como IBM ISS). O worm Witty contorna os firewalls enviando a si mesmo para endereços IP aleatórios com portas de destino aleatórias. Witty Worm tem uma carga destrutiva que apaga dados e cria níveis potencialmente altos de destruição. O worm tem menos de 700 bytes de comprimento.
O worm Witty é um marco na história do malware porque representou a primeira instância de malware conhecida por ter como alvo um determinado conjunto de produtos de segurança. O Witty Worm também é o primeiro worm conhecido por destruir seus hospedeiros.
Definirtec explica Witty Worm
Em 2004, o Witty Worm surgiu como um vírus bem escrito e destrutivo que infectou e danificou 12,000 sistemas em um período de apenas 45 minutos. O worm Witty foi lançado de uma rede de bots de 100 máquinas infectadas – uma metodologia até então desconhecida.
O worm Witty infectou computadores que executam os seguintes produtos:
- Agente BlackICE para Servidor 3.6 ebz, ecd, ece, ecf
- BlackICE PC Protection 3.6 cbz, ccd, ccf
- BlackICE Server Protection 3.6 cbz, ccd, ccf
- Rede RealSecure 7.0, XPU 22.4 e 22.10
- RealSecure Server Sensor 7.0 XPU 22.4 e 22.10
- RealSecure Desktop 7.0 ebf, ebj, ebk, ebl
- RealSecure Desktop 3.6 ebz, ecd, ece, ecf
- RealSecure Guard 3.6 ebz, ecd, ece, ecf
- RealSecure Sentry 3.6 ebz, ecd, ece, ecf
O worm se disfarça como um pacote ICQ válido e usa a porta 4000 do protocolo UDP (User Datagram Protocol) para enviar a si mesmo para vários endereços IP. Assim que o worm Witty infecta um sistema, aproveitando as vulnerabilidades do software ISS, ele tenta infectar outros sistemas da mesma maneira. Portanto, reinicializar os sistemas infectados não é recomendado e esses sistemas devem ser removidos de uma rede para evitar a propagação.
O worm Witty pode ser removido baixando os patches de segurança do ISS. Como o worm ataca a memória do computador, é necessário um sistema de recuperação de dados para restaurar a funcionalidade total.