Hjem Sikkerhed Hvad er vittig orm? - definition fra techopedia

Hvad er vittig orm? - definition fra techopedia

Indholdsfortegnelse:

Anonim

Definition - Hvad betyder Witty Worm?

Witty Worm er en type computersoftware, der angriber sikkerhedssystemer oprettet af Internet Security Systems (ISS) (nu kendt som IBM ISS). Den Witty Worm omgår firewalls ved at sende sig selv til tilfældige IP-adresser med tilfældige destinationsporte. Witty Worm har en destruktiv nyttelast, der sletter data og skaber potentielt høje ødelæggelsesniveauer. Ormen er mindre end 700 byte i længden.


Witty Worm er en milepæl i malware-historien, fordi den repræsenterede den første malware-instans, der er kendt for at målrette mod et bestemt sæt af sikkerhedsprodukter. Den Witty Worm er også den første orm, der er kendt for at ødelægge dens værter.

Techopedia forklarer Witty Worm

I 2004 dukkede den Witty Worm op som en velskrevet og destruktiv virus, der inficerede og beskadigede 12.000 systemer inden for et tidsrum på kun 45 minutter. Witty Worm blev frigivet fra et botnetværk på 100 inficerede maskiner - en tidligere ukendt metode.


De Witty Worm-inficerede computere, der kører følgende produkter:

  • BlackICE Agent for Server 3.6 ebz, ecd, ece, ecf
  • BlackICE PC Protection 3, 6 cbz, ccd, ccf
  • BlackICE Server Protection 3, 6 cbz, ccd, ccf
  • RealSecure Network 7.0, XPU 22.4 og 22.10
  • RealSecure Server Sensor 7.0 XPU 22.4 og 22.10
  • RealSecure Desktop 7.0 ebf, ebj, ebk, ebl
  • RealSecure Desktop 3.6 ebz, ecd, ece, ecf
  • RealSecure Guard 3.6 ebz, ecd, ece, ecf
  • RealSecure Sentry 3.6 ebz, ecd, ece, ecf

Ormen maskerer som en gyldig ICQ-pakke og bruger User Datagram Protocol (UDP) port 4000 til at sende sig selv til flere IP-adresser. Så snart Witty Worm inficerer et system ved at drage fordel af ISS-softwaresårbarheder, forsøger den at inficere andre systemer på samme måde. Genstart af inficerede systemer anbefales således ikke, og disse systemer bør fjernes fra et netværk for at forhindre udbredelse.


Den Witty Worm kan fjernes ved at downloade ISS-sikkerhedsrettelser. Da ormen angriber computerhukommelse, kræves et datagendannelsessystem for at gendanne fuld funktionalitet.

Hvad er vittig orm? - definition fra techopedia

Geolocation: hvad det er, hvad det har at tilbyde

Geolocation: hvad det er, hvad det har at tilbyde

Selvom geolokation måske ikke nøjagtigt er en hverdagsbetegnelse, er chancerne for, at du bruger den - eller i det mindste støder på den - regelmæssigt. Geolocation er placeringen af ​​en enhed eller person til et næsten nøjagtigt sted ved hjælp af en GPS ...

Hvad er den åbne dataplatform, og hvad er dens forhold til hadoop?

Hvad er den åbne dataplatform, og hvad er dens forhold til hadoop?

Open Data Platform (ODP) er et initiativ på brancheniveau, der fokuserer på at styrke vedtagelsen af ​​Apache Hadoop-økosystemet og yderligere gøre det muligt for big data-løsninger at blomstre med økosystemet. Det bygger på ...

Det softwaredefinerede datacenter: hvad der er ægte og hvad der ikke er

Det softwaredefinerede datacenter: hvad der er ægte og hvad der ikke er

Det softwaredefinerede datacenter er her, men det er ikke helt, hvad vi forestillede os. Mange har urealistiske forventninger til SDDC'er, så her undersøger vi det.

Valg af editor

Valg af editor

Valg af editor

Valg af editor

Valg af editor

Valg af editor

Populære kategorier

© Copyright da.theastrologypage.com, 2026 April | Om webstedet | Kontakter | Fortrolighedspolitik.