Robak zwany Witty
Kilka dni temu informowaliśmy o lukach w oprogramowaniu firmy ISS. W czasie minionego weekendu zaobserwowano nowego robaka – Witty – który owe błędy wykorzystuje.
Atak przeprowadzany jest poprzez wysłanie z portu 4000 na dowolny inny port pojedynczego pakietu UDP. Działanie wirusa polega cyklicznym rozsyłaniu 20.000 pakietów do losowych adresatów, a następnie próby stopniowego, losowego nadpisania danych na dysku. Cykl rozpoczyna się od początku.
Firma ISS zaleca bezzwłoczne uaktualnienia oprogramowania, można również zablokować port 4000. Szczegółowe informacje w języku angielskim można znaleźć tutaj.
Atak przeprowadzany jest poprzez wysłanie z portu 4000 na dowolny inny port pojedynczego pakietu UDP. Działanie wirusa polega cyklicznym rozsyłaniu 20.000 pakietów do losowych adresatów, a następnie próby stopniowego, losowego nadpisania danych na dysku. Cykl rozpoczyna się od początku.
Firma ISS zaleca bezzwłoczne uaktualnienia oprogramowania, można również zablokować port 4000. Szczegółowe informacje w języku angielskim można znaleźć tutaj.
[źródło: ISS/Computerworld/Portal użytkowników Windows 2003 Serwer]
