Total Security - infoguerra.com.br
Alerta para propagação do worm Witty
O Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Ensino e Pesquisa (CAIS/RNP) repassou nesta semana o alerta divulgado pela LURHQ, intitulado "Witty Worm Analysis", que trata da análise do worm Witty, que começou a se propagar no dia 20 de março.Segundo o CAIS, a nova praga explora uma vulnerabilidade presente nos produtos da ISS (ver abaixo lista dos sistemas afetados), "ICQ Parser Protocol Analysis Module", que permite ao worm infectar os sistemas vulneráveis.
O alerta do LURHQ destaca algumas características do worm:
1) Ataca somente produtos da ISS vulneráveis que estejam instalados no sistema.
2) Corrompe os dados nos sistemas infectados.
3) Gera um alto consumo de banda ao se propagar.
4) Utiliza a porta origem 4000/UDP.
Assim, os especialistas do CAIS explicam que as devidas correções já estão disponibilizadas e a recomendação principal é fazer a atualização para as versões mais recentes disponíveis em: http://www.iss.net/download/.
Sistemas afetados:
- RealSecure Network 7.0, XPU 22.11 e anteriores
- RealSecure Server Sensor 7.0 XPU 22.11 e anteriores
- RealSecure Server Sensor 6.5 for Windows SR 3.10 e anteriores
- Proventia A Series XPU 22.11 e anteriores
- Proventia G Series XPU 22.11 e anteriores
- Proventia M Series XPU 1.9 e anteriores
- RealSecure Desktop 7.0 ebl e anteriores
- RealSecure Desktop 3.6 ecf e anteriores
- RealSecure Guard 3.6 ecf e anteriores
- RealSecure Sentry 3.6 ecf e anteriores
- BlackICE Agent for Server 3.6 ecf e anteriores
- BlackICE PC Protection 3.6 ccf e anteriores
- BlackICE Server Protection 3.6 ccf e anteriores
Fonte: CAIS/RNP
O alerta do LURHQ destaca algumas características do worm:
1) Ataca somente produtos da ISS vulneráveis que estejam instalados no sistema.
2) Corrompe os dados nos sistemas infectados.
3) Gera um alto consumo de banda ao se propagar.
4) Utiliza a porta origem 4000/UDP.
Assim, os especialistas do CAIS explicam que as devidas correções já estão disponibilizadas e a recomendação principal é fazer a atualização para as versões mais recentes disponíveis em: http://www.iss.net/download/.
Sistemas afetados:
- RealSecure Network 7.0, XPU 22.11 e anteriores
- RealSecure Server Sensor 7.0 XPU 22.11 e anteriores
- RealSecure Server Sensor 6.5 for Windows SR 3.10 e anteriores
- Proventia A Series XPU 22.11 e anteriores
- Proventia G Series XPU 22.11 e anteriores
- Proventia M Series XPU 1.9 e anteriores
- RealSecure Desktop 7.0 ebl e anteriores
- RealSecure Desktop 3.6 ecf e anteriores
- RealSecure Guard 3.6 ecf e anteriores
- RealSecure Sentry 3.6 ecf e anteriores
- BlackICE Agent for Server 3.6 ecf e anteriores
- BlackICE PC Protection 3.6 ccf e anteriores
- BlackICE Server Protection 3.6 ccf e anteriores
Fonte: CAIS/RNP
URL Fonte: https://infoguerra.com.br/noticia/670/visualizar/
Comentários