内容
- 定义-Witty Worm是什么意思?
- Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
- Techopedia解释了Witty Worm
定义-Witty Worm是什么意思?
Witty Worm是一种计算机恶意软件,它攻击由Internet安全系统(ISS)(现在称为IBM ISS)创建的安全系统。 Witty蠕虫通过将自身设置为具有随机目标端口的随机IP地址来绕过防火墙。 Witty Worm具有破坏性的有效载荷,可擦除数据并造成潜在的严重破坏。蠕虫的长度小于700字节。
Witty蠕虫是恶意软件历史上的一个里程碑,因为它代表了第一个以特定安全产品集为目标的恶意软件实例。 Witty蠕虫也是第一个以破坏其主机而闻名的蠕虫。
Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
Techopedia解释了Witty Worm
2004年,机灵的蠕虫病毒成为一种编写良好的破坏性病毒,仅在45分钟内就感染并损坏了12,000个系统。 Witty蠕虫是从包含100台受感染机器的僵尸网络中释放的,这是以前未知的方法。
Witty Worm感染了运行以下产品的计算机:
- 适用于Server 3.6的BlackICE Agent ebz,ecd,ece,ecf
- BlackICE PC保护3.6 cbz,ccd,ccf
- BlackICE Server Protection 3.6 cbz,ccd,ccf
- RealSecure网络7.0,XPU 22.4和22.10
- RealSecure服务器传感器7.0 XPU 22.4和22.10
- RealSecure Desktop 7.0 ebf,ebj,ebk,ebl
- RealSecure Desktop 3.6 ebz,ecd,ece,ecf
- RealSecure Guard 3.6 ebz,ecd,ece,ecf
- RealSecure Sentry 3.6 ebz,ecd,ece,ecf
蠕虫伪装成有效的ICQ数据包,并使用用户数据报协议(UDP)端口4000将自身连接到多个IP地址。 Witty Worm一旦利用ISS软件漏洞感染了一个系统,便会尝试以相同的方式感染其他系统。因此,不建议重新启动受感染的系统,并且应将这些系统从网络中删除以防止传播。
可以通过下载ISS安全补丁来删除Witty蠕虫。由于蠕虫会攻击计算机内存,因此需要一个数据恢复系统来还原全部功能。