Szóval inkább megoszanám a tapasztalataimat, mintem segítséget kérnék.
Mostanában egyre inkább terjednek a mindenféle rossz szándékú cuccok, és ez egyik ilyenbe szerencsésen bele is botlottam a hétvégén.Manapság egyre gyakrabban jelennek meg különböző rossz szándékú sebezhetőségek mindenféle rendszerprogramokra, és most a kedvenc tűzfalamon volt a sor. A féreg neve, mint a címben is szerepel Witty.worm. Ez a csoda 1 nappal az után jelent meg, hogy a tűzfalat gyártó cég bejelentette volna a sebezhetőséget. A tűzfal egyébként az Internet Security Systems ([L]http://www.iss.net[/L]) által forgalmazott BlackIce Desktop Protector volt (amelyet amúgy előszeretettel használnak nagyobb cégek is). A féreg a tűzfal IDS funkcióit ellátó moduljának csütörtökön nyilvánosságra hozott (ICQ 4000 UDP portján forgalmazott kommunikációval kapcsolatos) sebezhetőségét támadja. Az eset érdekessége, hogy a beállított tűzfal szabályok mit sem érnek a féreg ellen, ugyanis az IDS nem a cél, hanem a kiinduló port alapján ellenőrzi ezt a kommunkiációt. Így csak a teljes bejövő kommunikáció tiltása jelenthet helyi megoldást. A féreg működése során megkísérli az elérhető hálózaton tovább terjeszteni magát, és véletlenszerűen átír 64kb-ot a bootlemez elején (gyakran a boot szektorban). Ezen kívül nem változtat meg fájlokat, csak memória-rezidens. Amint a gép lehal, vagy újraindítjuk, általában szép kék képernyő fogad, miszerint nem lehet bootolni a lemezről, vagy nincs meg egy fontos rendszerfájlunk. Az elmúlt napok tapasztalatából kiindulva igen szépen terjed, és csak a tűzfal leállításával, és frissítéssel védekezhetünk ellene. Szerencsére szombaton már kint voltak a friss verziók (szintén letülthetők a cég weboldaláról), amelyek már védettek a féreggel szemben.
Végszóként csak annyit szeretnék elmondani, hogy remélem van még valaki, akinek újdonság még ez a hír és minél gyorsabban frissíti a tűzfalát.
Akit még mélyebben érdekelne a probléma:
[L]http://xforce.iss.net/xforce/alerts/id/167[/L]
[L]http://securityresponse.symantec.com/avcenter/venc/data/w32.witty.worm.html[/L]
AE
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]
