Witty, il worm distruttivo

Nelle ultime ore si sta diffondendo un worm in grado di danneggiare irreparabilmente gli hard disk dei computer vittima.



[ZEUS News - www.zeusnews.it - 22-03-2004]

Da pochi giorni il traffico di Internet è congestionato da un nuovo worm: Witty. Scritto in assembly, linguaggio di programmazione a basso livello, il worm è tanto piccolo quanto distruttivo.

Come Blaster infatti questo malicious code non ha bisogno di essere eseguito per propagarsi ma si installa sui computer vittima sfruttando una vulnerabilità riscontrata in alcuni prodotti della software house Internet Security Systems (Iss), produttrice tra l'altro del popolare personal firewall Black Ice.

Iss utilizza un componente, comune a molti suoi prodotti, chiamato Protocol Analysis Module (Pam) che ha il compito di analizzare il traffico generato da alcuni protocolli.

La vulnerabilità di Pam si riscontra nel momento in cui questo software va ad analizzare il traffico generato dal protocollo utilizzato da Icq, noto software di istant messaging. Witty sfrutta proprio questa vulnerabilità per eseguirsi e iniziare il proprio attacco.

Una volta infiltratosi nella macchina vittima il worm invia utilizzando la porta 4000 una quantità ingente di pacchetti UDP contro 20000 indirizzi Ip casuali. La quantità di pacchetti inviati potrebbe creare seri problemi alle macchine attaccate tra cui un possibile denial of service.

Ma il worm non si ferma qui. L'altra caratteristica peculiare di Witty è quella di danneggiare irrimediabilmante gli hard disk dei computer infettati, costringendo gli utenti a dover formattare l'hard disk per riottenere un sistema avviabile e funzionante.

Queste sono le versioni dei prodotti affetti dalla vulnerabilità in grado di far insediare Witty: BlackICE Agent for Server 3.6 (ebz, ecd, ece, ecf), BlackICE PC Protection 3.6 (cbz, ccd, ccf), BlackICE Server Protection 3.6 (cbz, ccd, ccf), RealSecure Network 7.0 (XPU 22.4 and 22.10), RealSecure Server Sensor 7.0 (XPU 22.4 and 22.10), RealSecure Desktop 7.0 (ebf, ebj, ebk, ebl), RealSecure Desktop 3.6 (ebz, ecd, ece, ecf), RealSecure Guard 3.6 (ebz, ecd, ece, ecf), RealSecure Sentry 3.6 (ebz, ecd, ece, ecf).

Il consiglio per chi usa questi prodotti e di correre ad aggiornarli prima possibile scaricando le patch e le nuove versioni nella sezione download di Iss.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (4)

per daniela Leggi tutto
6-4-2004 19:16

daniela
danneggia irrimediabilmente? Leggi tutto
6-4-2004 03:27

fedrem
L'ho ricevuto anch'io... Leggi tutto
23-3-2004 10:23

civetta Leggi tutto
23-3-2004 09:14

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quanti dispositivi sono connessi al tuo Wi-Fi domestico?
Nessuno.
Da 1 a 2
Da 3 a 5
Da 6 a 10
Oltre 10

Mostra i risultati (2793 voti)
Marzo 2020
La truffa della chiavetta Usb che arriva per posta
Windows 10, Pannello di Controllo verso la pensione
Windows 10, in un video un assaggio delle novità
Cellulari, app e privacy ai tempi della pandemia
Coronavirus Challenge, leccare una toilette per notorietà
Windows 10, patch di emergenza per evitare il nuovo WannaCry
L'open source contro il coronavirus
Windows 10, l'update KB4535996 mina le prestazioni
L'Unione Europea vuole un proprio sistema operativo
Addio, Dada.it
Febbraio 2020
Smartphone, la UE rivuole le batterie rimovibili
Il ransomware che prende di mira gli italiani
Il browser per navigare sempre in incognito
Equo compenso, raffica di aumenti per Pc, smartphone e schede Sd
Come provare Windows 10X in anteprima, gratis
Tutti gli Arretrati


web metrics