콘텐츠
- 정의-Witty Worm은 무엇을 의미합니까?
- Microsoft Azure 및 Microsoft 클라우드 소개 | 이 가이드를 통해 클라우드 컴퓨팅에 관한 모든 내용과 클라우드에서 비즈니스를 마이그레이션하고 운영하는 데 Microsoft Azure가 어떻게 도움이되는지 알아 봅니다.
- Techopedia는 Witty Worm을 설명합니다
정의-Witty Worm은 무엇을 의미합니까?
Witty Worm은 ISS (Internet Security Systems) (현재 IBM ISS)가 작성한 보안 시스템을 공격하는 일종의 컴퓨터 맬웨어입니다. Witty Worm은 임의의 대상 포트가있는 임의의 IP 주소에 연결되어 방화벽을 우회합니다. Witty Worm에는 데이터를 지우고 잠재적으로 높은 수준의 파괴를 일으키는 파괴적인 페이로드가 있습니다. 웜의 길이는 700 바이트 미만입니다.
Witty Worm은 특정 보안 제품 세트를 대상으로하는 최초의 맬웨어 인스턴스를 나타 내기 때문에 맬웨어 기록의 이정표입니다. Witty Worm은 또한 호스트를 파괴 한 것으로 알려진 최초의 웜입니다.
Microsoft Azure 및 Microsoft 클라우드 소개 | 이 가이드를 통해 클라우드 컴퓨팅에 관한 모든 내용과 클라우드에서 비즈니스를 마이그레이션하고 운영하는 데 Microsoft Azure가 어떻게 도움이되는지 알아 봅니다.
Techopedia는 Witty Worm을 설명합니다
2004 년에 Witty Worm은 잘 작성되고 파괴적인 바이러스로 등장하여 단 45 분 만에 12,000 대의 시스템을 감염시키고 손상 시켰습니다. Witty Worm은 이전에 알려지지 않은 방법론 인 100 대의 감염된 시스템으로 구성된 봇 네트워크에서 릴리스되었습니다.
Witty Worm은 다음 제품을 실행하는 컴퓨터를 감염 시켰습니다.
- 서버용 BlackICE 에이전트 3.6 ebz, ecd, ece, ecf
- BlackICE PC Protection 3.6 CBZ, CCD, CCF
- BlackICE Server Protection 3.6 CBZ, CCD, CCF
- RealSecure Network 7.0, XPU 22.4 및 22.10
- RealSecure 서버 센서 7.0 XPU 22.4 및 22.10
- RealSecure Desktop 7.0 ebf, ebj, ebk, ebl
- RealSecure Desktop 3.6 ebz, ecd, ece, ecf
- RealSecure Guard 3.6 ebz, ecd, ece, ecf
- RealSecure Sentry 3.6 ebz, ecd, ece, ecf
웜은 유효한 ICQ 패킷으로 가장하고 UDP (User Datagram Protocol) 포트 4000을 여러 IP 주소로 사용합니다. Witty Worm은 ISS 소프트웨어 취약점을 이용하여 시스템을 감염시키는 즉시 다른 시스템을 동일한 방식으로 감염 시키려고합니다. 따라서 감염된 시스템을 재부팅하는 것은 권장되지 않으며 전파를 방지하기 위해 이러한 시스템을 네트워크에서 제거해야합니다.
ISS 보안 패치를 다운로드하여 Witty Worm을 제거 할 수 있습니다. 웜은 컴퓨터 메모리를 공격하기 때문에 모든 기능을 복원하려면 데이터 복구 시스템이 필요합니다.