Virus Witty: BlackICE nel mirino

Virus Witty: BlackICE nel mirino

Il worm Witty attacca i sistemi che utilizzano il firewall BlackIce; questa voltaniente email infette, si diffonde attraverso internet

di pubblicata il , alle 16:49 nel canale Sicurezza
 

Negli scorsi giorni è stato individuato un pericoloso worm che attacca solo i sistemi su cui è installato BlackIce, un firewall software assai diffuso.

Al contrario di molti altri worm segnalati negli ultimi tempi, Witty non si diffonde utilizzando email e rubriche degli indirizzi, ma utilizza internet ed i sistemi infetti per trasmettere oltre 20,000 pacchetti in UDP. Il worm utilizza la porta 4000 ed i destinatari sono indirizzi IP random; se tra gli indirizzi "bombardati" vi sono sistemi che utilizzano BlackIce, questi vengono infettati e provvedono a ripropagarsi con le medesime modalità.

Gli ultimi virus worm ci hanno abituato a fenomeni di intasamento della rete, a server email inservibili ed altro, Witty è assai più pericoloso poichè la sua infezione provoca la distruzione di file ed in alcuni casi l'impossibilità di riavviare correttamente il sistema.

Come già abbiamo detto, solo gli utilizzatori di BlackICE sono esposti al rischio di contagio; sembra che tutte le versioni precedenti alla 3.6.ccf siano vulnerabili.

Ulteriori informazioni sono disponibili a questo indirizzo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
lasa22 Marzo 2004, 16:53 #1
Ogni giorno una nuova dove finiremo?
benotto22 Marzo 2004, 17:19 #2
Semplicemente in un mondo in cui se ti cucchi un virus il tuo provider ti scollega per 48 ore o giù di lì...
nicgalla22 Marzo 2004, 18:45 #3
questo la dice lunga sulla sicurezza praticamente pari a zero offerta da BlackICE.....
se fosse un firewall veramente funzionante tale metodo di propagazione non funzionerebbe...
Sig. Stroboscopico22 Marzo 2004, 19:01 #4

x nicgalla

Come fai a dire che backice non lavora bene?
Forse ad un altro famosissimo firewall come zoneallarm è andata meglio?

Di BalckICE ho un bellissimo ricordo riguardo la facilità d'uso, e se è molto diffuso c'è anche un perchè...
lucusta22 Marzo 2004, 20:00 #5
credo sia impossibile trovare un software invulnerabile
emongib22 Marzo 2004, 23:50 #6
Dove andremo a finire
Ma sta gente se invece che perde tempo a fare i virus sco***se di piu con la loro ragazza non sarebbe meglio?
Apparte i scherzi credo che la cosa migliore si un firewall Hardware, io col mio router Draytek Vigor 2600 che lo integra di suo mi trovo da Dio.
Adamkelno23 Marzo 2004, 00:51 #7
Il software inviolabile è quello che deve ancora essere scritto...
brivido23 Marzo 2004, 01:23 #8

x nicgalla

Già dal 19 marzo esiste una versione di blackice (la ccg) che non è vulnerabile a questo attacco. Come per l'antivirus il firewall va aggiornato regolarmente altrimenti perde di efficienza. Va da se, che se non l'aggiorni, il problema non è il firewall che non funziona...
cagnaluia23 Marzo 2004, 08:43 #9
Originariamente inviato da lasa
Ogni giorno una nuova dove finiremo?



al giorno dopo....
juggler323 Marzo 2004, 10:07 #10

linux

anke linux è vulnerabile...ma almeno x ora non ci sono virus che girano su linux...e cmq è intrinsecamente +difficile realizzare un virus per linux

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^