Преглед садржаја:
Дефиниција - Шта значи духовити црв?
Витти Ворм је врста рачунарског малвера који напада безбедносне системе креиране од стране Интернет Сецурити Системс (ИСС) (данас познат као ИБМ ИСС). Витти Ворм заобилази фиревалл слањем на случајне ИП адресе са случајним одредишним портовима. Витти Ворм има деструктиван корисни терет који брише податке и ствара потенцијално висок ниво уништења. Црв је дугачак мање од 700 бајтова.
Витти Ворм је прекретница у историји злонамјерног софтвера јер је представљао прву инстанцу злонамерног софтвера познату по циљању одређеног скупа сигурносних производа. Духовит црв је такође први црв познат по томе што је уништио своје домаћине.
Техопедија објашњава Витти Ворма
2004. године, духовити црв се појавио као добро написан и деструктиван вирус који је у року од само 45 минута инфицирао и оштетио 12.000 система. Витти Ворм је пуштен из бот мреже 100 заражених машина - раније непозната методологија.
Рачунари заражени Витти Ворм са следећим производима:
- БлацкИЦЕ агент за сервер 3.6 ебз, ецд, еце, ецф
- Заштита рачунара БлацкИЦЕ 3.6 цбз, ццд, ццф
- Заштита сервера БлацкИЦЕ 3.6 цбз, ццд, ццф
- РеалСецуре Нетворк 7.0, КСПУ 22.4 и 22.10
- РеалСецуре сензор сервера 7.0 КСПУ 22.4 и 22.10
- РеалСецуре Десктоп 7.0 ебф, ебј, ебк, ебл
- РеалСецуре Десктоп 3.6 ебз, ецд, еце, ецф
- РеалСецуре Гуард 3.6 ебз, ецд, еце, ецф
- РеалСецуре Сентри 3.6 ебз, ецд, еце, ецф
Ворм се маскира као валидан ИЦК пакет и користи порт 4000 УДП-а за датаграмграм (УДП) за слање на више ИП адреса. Чим Витти Ворм инфицира систем користећи предности рањивости ИСС софтвера, покушава на исти начин заразити и друге системе. Стога се не препоручује поновно покретање заражених система и те системе треба уклонити из мреже како би се спречило ширење.
Духовит црв се може уклонити преузимањем сигурносних закрпа ИСС-а. Будући да Ворм напада рачунарску меморију, потребан је систем за опоравак података за враћање пуне функционалности.
