News-Meldung vom 22.03.2004 12:43
Der Wurm Witty dringt über Netzwerke in verwundbare Intrusion-Prevention- und Detection-Produkte des Herstellers Internet Security Systems ein. Dabei nutzt er das kürzlich gemeldete Sicherheitsloch im Modul zum Analysieren von ICQ-Paketen aus, womit es möglich ist, Code auf den Stack des angegriffenen Systems zu schreiben und auszuführen. Von infizierten Rechnern verbreitet sich Witty weiter, indem er ICQ-Pakete an 20.000 zufällig erzeugte IP-Adressen versendet.
Nach Angaben von NAI reicht ein Reboot des Systems aus, um sich des Wurms zu entledigen, da dieser nur speicherresident arbeitet und sich nicht auf die Festplatte schreibt. Meldungen von Netcraft zufolge zerstört der Wurm beim Versuch eines Reboots aber zufällig ausgewählte Inhalte der Festplatte und macht damit einige Systeme unbrauchbar. Symantec will aber festgestellt haben, dass Witty immer 128 Sektoren in einem zufällig gewählten Laufwerk auf infizierten Rechnern überschreibt.
Der 909 Bytes lange Wurm kann folgende System infizieren:
Gegen einen erneuten Befall hilft nur das Einspielen der Patches.
Siehe dazu auch:
(dab)
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-95783
Themen-Forum Viren & Würmer
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
