Črv Witty izkorišča ranljivost požarnega zidu
Napadi virusov in črvov so iz dneva v dan pogostejši. Najpogosteje se le-ti širijo s
Priljubljena tarča novega črva Witty. |
pomočjo elektronske pošte. V zadnjem času se je začel širiti tudi črv z imenom Witty, ki izkorišča varnostno luknjo v požarnih zidovih BlackIce in RealSecure. Omenjena požarna zidova sta med uporabniki računalniških sistemov zelo razširjana, zato omenjeni črv predstavlja veliko nevarnost za ponoven izbruh epidemije. Za razliko od večine črvov, ki so se pojavili v zadnjem času, se črv Witty nahaja samo v računalniškem pomnilniku (RAM-u) in se ne zapisuje na trdi disk. Črv napada tako, da na naključno izbranem naslovu IP poskuša odpreti UDP vrata 4000 in če pri tem naleti na računalnik z enim od prej omenjenih požarnih zidov, izkoristi varnostno luknjo in se razširi nanj. Kljub temu, da se črv Witty nahaja samo v pomnilniku, zapiše podatke v velikosti nekaj kb na naključno izbrano mesto na disku. Pri naključnem zapisovanju podatkov, črv lahko poškoduje pomembne podatke na trdem disku, lahko pa se tudi zgodi, da onemogoči ponoven zagon operacijskega sistema. Če si lastite omenjena požarna zidova, se nemudoma odpravite na naslov http://securityresponse.symantec.com/avcenter/venc/data/w32.witty.worm.html , kjer so že na voljo popravki.
Prijavi napako v članku