Mục lục:
Định nghĩa - Worm Wty có nghĩa là gì?
Witty Worm là một loại phần mềm độc hại máy tính tấn công các hệ thống bảo mật được tạo bởi Internet Security Systems (ISS) (hiện được gọi là IBM ISS). Worm Wty bỏ qua tường lửa bằng cách gửi chính nó đến các địa chỉ IP ngẫu nhiên với các cổng đích ngẫu nhiên. Witty Worm có tải trọng phá hủy giúp xóa dữ liệu và tạo ra mức độ hủy diệt cao. Worm có độ dài dưới 700 byte.
Worm Wty là một cột mốc quan trọng trong lịch sử phần mềm độc hại vì nó đại diện cho trường hợp phần mềm độc hại đầu tiên được biết đến khi nhắm mục tiêu một bộ sản phẩm bảo mật cụ thể. Wormty cũng là loài sâu đầu tiên được biết đến để tiêu diệt vật chủ của nó.
Techopedia giải thích sâu bọ
Vào năm 2004, Wormty Worm nổi lên như một loại virus được viết và phá hủy tốt, đã lây nhiễm và làm hỏng 12.000 hệ thống trong vòng chỉ 45 phút. Worm Wty được phát hành từ một mạng bot gồm 100 máy bị nhiễm - một phương pháp chưa được biết đến trước đây.
Các máy tính bị nhiễm Worm Worm chạy các sản phẩm sau:
- Đại lý BlackICE cho máy chủ 3.6 ebz, ecd, ece, ecf
- Bảo vệ PC BlackICE 3.6 cbz, ccd, ccf
- Bảo vệ máy chủ BlackICE 3.6 cbz, ccd, ccf
- Mạng RealSecure 7.0, XPU 22.4 và 22.10
- Cảm biến máy chủ RealSecure 7.0 XPU 22.4 và 22.10
- Máy tính để bàn RealSecure 7.0 ebf, ebj, ebk, ebl
- Máy tính để bàn RealSecure 3.6 ebz, ecd, ece, ecf
- RealSecure Guard 3.6 ebz, ecd, ece, ecf
- RealSecure Sentry 3.6 ebz, ecd, ece, ecf
Worm giả mạo như một gói ICQ hợp lệ và sử dụng cổng 4000 Giao thức gói dữ liệu người dùng (UDP) để gửi chính nó đến nhiều địa chỉ IP. Ngay khi Wormty Worm lây nhiễm vào một hệ thống bằng cách tận dụng các lỗ hổng phần mềm ISS, nó sẽ cố gắng lây nhiễm các hệ thống khác theo cách tương tự. Do đó, không nên khởi động lại các hệ thống bị nhiễm và các hệ thống này phải được gỡ bỏ khỏi mạng để ngăn chặn sự lan truyền.
Wormty có thể được gỡ bỏ bằng cách tải xuống các bản vá bảo mật ISS. Vì Worm tấn công bộ nhớ máy tính, nên cần có hệ thống khôi phục dữ liệu để khôi phục chức năng đầy đủ.
