Total Security - totalsecurity.com.br
Worm Witty começou a se propagar
O worm Witty Worm Analysis (Witty) que trata da analise do Worm Witty, que comecou a se propagar no dia 20 de Marco, em questao explora uma vulnerabilidade presente nos produtos da ISS, ICQ Parser Protocol Analysis Module, que permite a Worm infectar os sistemas vulneraveis.Algumas caracteristicas do Worm:
. Ataca somente produtos da ISS vulneraveis que estejam instalados no sistema.
. Corrompe os dados nos sistemas infectados.
. Gera um alto consumo de banda ao se propagar.
. Utiliza a porta origem 4000/UDP.
Sistemas afetados:
Este Worm somente ataca sistemas que utilizam os seguintes produtos vulneraveis da ISS:
. RealSecure Network 7.0, XPU 22.11 e anteriores
. RealSecure Server Sensor 7.0 XPU 22.11 e anteriores
. RealSecure Server Sensor 6.5 for Windows SR 3.10 e anteriores
. Proventia A Series XPU 22.11 e anteriores
. Proventia G Series XPU 22.11 e anteriores
. Proventia M Series XPU 1.9 e anteriores
. RealSecure Desktop 7.0 ebl e anteriores
. RealSecure Desktop 3.6 ecf e anteriores
. RealSecure Guard 3.6 ecf e anteriores
. RealSecure Sentry 3.6 ecf e anteriores
. BlackICE Agent for Server 3.6 ecf e anteriores
. BlackICE PC Protection 3.6 ccf e anteriores
. BlackICE Server Protection 3.6 ccf e anteriores
Correções disponiveis:
Recomenda-se fazer a atualização para as versões mais recentes disponiveis em:
. http://www.iss.net/download/
Fonte: Cais
. Ataca somente produtos da ISS vulneraveis que estejam instalados no sistema.
. Corrompe os dados nos sistemas infectados.
. Gera um alto consumo de banda ao se propagar.
. Utiliza a porta origem 4000/UDP.
Sistemas afetados:
Este Worm somente ataca sistemas que utilizam os seguintes produtos vulneraveis da ISS:
. RealSecure Network 7.0, XPU 22.11 e anteriores
. RealSecure Server Sensor 7.0 XPU 22.11 e anteriores
. RealSecure Server Sensor 6.5 for Windows SR 3.10 e anteriores
. Proventia A Series XPU 22.11 e anteriores
. Proventia G Series XPU 22.11 e anteriores
. Proventia M Series XPU 1.9 e anteriores
. RealSecure Desktop 7.0 ebl e anteriores
. RealSecure Desktop 3.6 ecf e anteriores
. RealSecure Guard 3.6 ecf e anteriores
. RealSecure Sentry 3.6 ecf e anteriores
. BlackICE Agent for Server 3.6 ecf e anteriores
. BlackICE PC Protection 3.6 ccf e anteriores
. BlackICE Server Protection 3.6 ccf e anteriores
Correções disponiveis:
Recomenda-se fazer a atualização para as versões mais recentes disponiveis em:
. http://www.iss.net/download/
Fonte: Cais
URL Fonte: https://totalsecurity.com.br/noticia/644/visualizar/
Comentários