Worm Witty começou a se propagar

O worm Witty Worm Analysis (Witty) que trata da analise do Worm Witty, que comecou a se propagar no dia 20 de Marco, em questao explora uma vulnerabilidade presente nos produtos da ISS, ICQ Parser Protocol Analysis Module, que permite a Worm infectar os sistemas vulneraveis.Algumas caracteristicas do Worm:

. Ataca somente produtos da ISS vulneraveis que estejam instalados no sistema.
. Corrompe os dados nos sistemas infectados.
. Gera um alto consumo de banda ao se propagar.
. Utiliza a porta origem 4000/UDP.


Sistemas afetados:

Este Worm somente ataca sistemas que utilizam os seguintes produtos vulneraveis da ISS:

. RealSecure Network 7.0, XPU 22.11 e anteriores
. RealSecure Server Sensor 7.0 XPU 22.11 e anteriores
. RealSecure Server Sensor 6.5 for Windows SR 3.10 e anteriores
. Proventia A Series XPU 22.11 e anteriores
. Proventia G Series XPU 22.11 e anteriores
. Proventia M Series XPU 1.9 e anteriores
. RealSecure Desktop 7.0 ebl e anteriores
. RealSecure Desktop 3.6 ecf e anteriores
. RealSecure Guard 3.6 ecf e anteriores
. RealSecure Sentry 3.6 ecf e anteriores
. BlackICE Agent for Server 3.6 ecf e anteriores
. BlackICE PC Protection 3.6 ccf e anteriores
. BlackICE Server Protection 3.6 ccf e anteriores


Correções disponiveis:

Recomenda-se fazer a atualização para as versões mais recentes disponiveis em:

. http://www.iss.net/download/



Fonte: Cais