Tietoturva

Witty tuhosi tuhansia koneita

Julkaistu:

BlackICE-palomuurin haavoittuvuutta hyödyntävä Witty-verkkomato on levinnyt arvioiden mukaan ainakin 50 000 tietokoneeseen. Madon tuhoisaksi tehtäväksi paljastui lauantaina tietokoneiden kovalevyjen tukkiminen satunnaisella datalla.
Washington Post lehden haastattelema tietoturvayhtiö iDefensen Ken Dunhamin luonnehtii Witty-matoa erittäin tuhoisaksi.

- Vaikuttaa siltä mato korruptoi ja rikkoo asemat siten, että uudelleenasennus on tarpeen, Dunham sanoi.

Dunhamin edustama iDefense sekä yhdysvaltalainen SANS-instituutti arvioivat madon saastuttaneen ainakin 50 000 tietokonetta.

Tietoturvayhtiö Internet Security Systemsin t&k-johtaja Chris Roulandin mukaan noin 32 000 yritystietokonetta on saastunut, Washington Post kertoo. Rouland ei osannut arvioida saastuneiden kotikoneiden määrää.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Witty leviää tietokoneeseen Internet Security Systemsin RealSecure- ja BlackICE-tuotteiden vakavan haavoittuvuuden avulla. Satunnaisesti valittujen 20 000 ip-osoitteen skannauksen jälkeen Witty aloittaa tuhorutiininsa.

Internet Security Systems julkaisi paikan ohjelmistojensa protocol analysis module -komponentin haavoittuvuudelle 18. maaliskuuta.

Madon tuhoisan luonteen ja pienen kohderyhmän vuoksi leviäminen loppuu suhteellisen nopeasti.

Kommentit

    Näytä lisää