Тапқыр (компьютерлік құрт) - Witty (computer worm)

The Тапқыр құрт болды компьютерлік құрт шабуылдады брандмауэр және басқа да компьютердің қауіпсіздігі белгілі бір компания жазған өнімдер, Интернет қауіпсіздігі жүйелері (ISS) қазір IBM Internet Security Systems. Бұл бөліктердің осал тұстарын пайдаланған алғашқы құрт болды бағдарламалық жасақтама жақсартуға арналған желінің қауіпсіздігі, және бұрынғы құрттарға қарағанда деструктивті пайдалы жүкті алып жүрді. Ол осылай аталған, өйткені «(^. ^) Осы жерге (^. ^) Тапқыр хабарлама енгізіңіз» құрттың пайдалы жүктемесінде пайда болады.

Витти құртының оқиғасы ерекше болды, өйткені ХҒС осалдығы туралы хабарлағаннан кейін (бір күннен кейін) құрт өте тез тарады және жұқтыруы қиын (администраторлар қауіпсіздік шараларын қолданғандықтан) алдыңғы популяцияға жұқтырды. құрттар.

Тарату

2004 жылы 19 наурызда 'Виттер' құрты байланысты хосттарды жұқтыра бастады ғаламтор (және осал ХҒС бағдарламалық жасақтамасын) тұқым популяциясынсыз.[1] Жарты сағат ішінде ол 12000 компьютерді жұқтырып, 90 Гбит / с өндірді (гигабиттер секундына) UDP трафик.

Құрттың әсері

Witty компьютерді ISS бағдарламалық жасақтама пакетіндегі (RealSecure Network, RealSecure Server Sensor, RealSecure Desktop және BlackICE) осалдығын пайдаланып жұқтырғаннан кейін, сол осалдықты пайдаланып басқа компьютерлерге жұқтыруға тырысады.

Витти бұл шабуылдарды мүмкіндігінше жылдам іске қосады, оның жалған кездейсоқ жиынтығына шабуыл жасайды IP мекенжайлары компьютердің Интернетке қосылуымен тезірек. Ол шабуылдарды 20000 топта қайталайды, кезекпен шабуылдар жасайды және компьютердің бөлімдерін қайта жазады қатты диск (тер).

Әдебиеттер тізімі

  1. ^ Errata қауіпсіздік мақаласы

Сыртқы сілтемелер