Definición - ¿Qué significa Witty Worm?
Witty Worm es un tipo de malware informático que ataca los sistemas de seguridad creados por Internet Security Systems (ISS) (ahora conocido como IBM ISS). Witty Worm evita los cortafuegos al enviarse a sí mismo a direcciones IP aleatorias con puertos de destino aleatorios. Witty Worm tiene una carga útil destructiva que borra datos y crea niveles potencialmente altos de destrucción. El gusano tiene menos de 700 bytes de longitud.
Witty Worm es un hito en la historia del malware porque representó la primera instancia de malware conocida por apuntar a un conjunto particular de productos de seguridad. El Witty Worm es también el primer gusano conocido por destruir a sus anfitriones.
Techinfo explica Witty Worm
En 2004, Witty Worm surgió como un virus destructivo y bien escrito que infectó y dañó 12,000 sistemas en un lapso de solo 45 minutos. Witty Worm fue lanzado desde una red de bots de 100 máquinas infectadas, una metodología previamente desconocida.
The Witty Worm infectó equipos que ejecutaban los siguientes productos:
- Agente BlackICE para servidor 3.6 ebz, ecd, ece, ecf
- Protección para PC BlackICE 3.6 cbz, ccd, ccf
- Protección del servidor BlackICE 3.6 cbz, ccd, ccf
- RealSecure Network 7.0, XPU 22.4 y 22.10
- RealSecure Server Sensor 7.0 XPU 22.4 y 22.10
- RealSecure Desktop 7.0 ebf, ebj, ebk, ebl
- RealSecure Desktop 3.6 ebz, ecd, ece, ecf
- RealSecure Guard 3.6 ebz, ecd, ece, ecf
- RealSecure Sentry 3.6 ebz, ecd, ece, ecf
El gusano se hace pasar por un paquete ICQ válido y utiliza el puerto 4000 del Protocolo de datagramas de usuario (UDP) para enviarse a sí mismo a varias direcciones IP. Tan pronto como Witty Worm infecta un sistema aprovechando las vulnerabilidades del software ISS, intenta infectar otros sistemas de la misma manera. Por lo tanto, no se recomienda reiniciar los sistemas infectados y estos sistemas deben eliminarse de una red para evitar la propagación.
El Witty Worm se puede eliminar descargando los parches de seguridad de ISS. Debido a que el gusano ataca la memoria de la computadora, se requiere un sistema de recuperación de datos para restaurar la funcionalidad completa.