目次:
定義-Witty Wormとはどういう意味ですか?
Witty Wormは、インターネットセキュリティシステム(ISS)(現在はIBM ISSとして知られている)によって作成されたセキュリティシステムを攻撃するコンピューターマルウェアの一種です。 Witty Wormは、ランダムな宛先ポートを持つランダムなIPアドレスに自分自身を送信することにより、ファイアウォールをバイパスします。 Witty Wormには、データを消去し、潜在的に高レベルの破壊を引き起こす破壊的なペイロードがあります。 ワームの長さは700バイト未満です。
Witty Wormは、特定のセキュリティ製品セットを標的とする最初のマルウェアインスタンスであるため、マルウェアの歴史におけるマイルストーンです。 Wittyワームは、ホストを破壊することで知られる最初のワームでもあります。
TechopediaはWitty Wormを説明します
2004年、Witty Wormは、わずか45分で12, 000台のシステムに感染および損傷する、よく書かれた破壊的なウイルスとして出現しました。 Witty Wormは、100台の感染したマシンのボットネットワークからリリースされました-これまで知られていなかった方法論です。
Witty Wormは、次の製品を実行しているコンピューターに感染しました。
- BlackICE Agent for Server 3.6 ebz、ecd、ece、ecf
- BlackICE PC Protection 3.6 cbz、ccd、ccf
- BlackICE Server Protection 3.6 cbz、ccd、ccf
- RealSecure Network 7.0、XPU 22.4および22.10
- RealSecure Server Sensor 7.0 XPU 22.4および22.10
- RealSecure Desktop 7.0 ebf、ebj、ebk、ebl
- RealSecure Desktop 3.6 ebz、ecd、ece、ecf
- RealSecure Guard 3.6 ebz、ecd、ece、ecf
- RealSecure Sentry 3.6 ebz、ecd、ece、ecf
ワームは有効なICQパケットになりすまし、ユーザーデータグラムプロトコル(UDP)ポート4000を使用して複数のIPアドレスに自分自身を送信します。 Witty Wormは、ISSソフトウェアの脆弱性を利用してシステムに感染するとすぐに、同じ方法で他のシステムに感染しようとします。 したがって、感染したシステムの再起動は推奨されません。これらのシステムは、伝播を防ぐためにネットワークから削除する必要があります。
Witty Wormは、ISSセキュリティパッチをダウンロードすることで削除できます。 ワームはコンピューターのメモリを攻撃するため、完全な機能を復元するためのデータ復旧システムが必要です。
