Сотрудники компании F-Secure предупреждают о
появлении новой вредоносной программы Witty.
Данный червь был обнаружен в субботу, 20
марта, и на сегодняшний день известно уже,
как минимум, о пятидесяти тысячах случаев
заражения. Вирус Witty распространяется
исключительно через прямые интернет-соединения
и представляет угрозу лишь для тех
пользователей, на чьих компьютерах
установлен персональный брандмауэр BlackICE
производства компании Internet Security Systems.
Используя ошибку в данном пакете,
вредоносная программа обходит защиту,
проникает на уязвимую машину и активирует
процедуры дальнейшего распространения. Для
этого червь отправляет копии своего кода по
20000 произвольных IP-адресов. Далее Witty
пытается открыть один из доступных
носителей и произвести с ним ряд операций. В
частности, имеется информация, что
вредоносная программа заполняет свободное
пространство диска произвольными данными,
однако до конца функциональные особенности
червя пока не изучены.

По словам представителей F-Secure, код вируса
занимает всего 909 байт. В теле вредоносной
программы имеется строчка: "(^.^) insert witty
message here (^.^)". Атаке подвержены компьютеры
с установленными пакетами BlackICE Server Protection
версий 3.6 и ниже, BlackICE PC Protection версий 3.6 и
ниже, BlackICE Agent for Server версий 3.6 и ниже.



Оставить мнение