Virus Witty: BlackICE nel mirino

Il worm Witty attacca i sistemi che utilizzano il firewall BlackIce; questa voltaniente email infette, si diffonde attraverso internet

di Fabio Boneschi pubblicata il 22 Marzo 2004, alle 16:49 nel canale Sicurezza

Negli scorsi giorni è stato individuato un pericoloso worm che attacca solo i sistemi su cui è installato BlackIce, un firewall software assai diffuso.

Al contrario di molti altri worm segnalati negli ultimi tempi, Witty non si diffonde utilizzando email e rubriche degli indirizzi, ma utilizza internet ed i sistemi infetti per trasmettere oltre 20,000 pacchetti in UDP. Il worm utilizza la porta 4000 ed i destinatari sono indirizzi IP random; se tra gli indirizzi "bombardati" vi sono sistemi che utilizzano BlackIce, questi vengono infettati e provvedono a ripropagarsi con le medesime modalità.

Gli ultimi virus worm ci hanno abituato a fenomeni di intasamento della rete, a server email inservibili ed altro, Witty è assai più pericoloso poichè la sua infezione provoca la distruzione di file ed in alcuni casi l'impossibilità di riavviare correttamente il sistema.

Come già abbiamo detto, solo gli utilizzatori di BlackICE sono esposti al rischio di contagio; sembra che tutte le versioni precedenti alla 3.6.ccf siano vulnerabili.

Ulteriori informazioni sono disponibili a questo indirizzo.

I migliori sconti su Amazon oggi

-23%

Apple Watch SE (2ª gen.) GPS 40 mm Smartwatch con cassa in alluminio Galassia e Cinturino Sport Galassia - S/M. Tracker per il fitness e il sonno, app Battito, Rilevamento incidenti, display Retina

259.00 199.00€ Compra ora

-3%

Lenovo, Notebook Portatile, V15 G4 IRU, Display 15,6" Full HD, Intel Core i5-13420H, Ram 16 GB DDR4, 512 GB SSD NVMe, Win 11 Pro, Libre Office, Preconfigurato

429.90 419.00€ Compra ora

-8%

LEFANT M330Pro Robot Aspirapolvere Lavapavimenti con Mappatura, Navigazione dToF, Zona vietata, Evitamento ostacoli PSD, Aspirazione 5000Pa, 150 minuti, Pulizia programmata, Alexa/APP/WiFi,Nero

149.99 137.85€ Compra ora

NV40: le prime immagini disponibili on line

Logitech presenta nuovi accessori per la scrivania

lasa22 Marzo 2004, 16:53 #1

Ogni giorno una nuova dove finiremo?

benotto22 Marzo 2004, 17:19 #2

Semplicemente in un mondo in cui se ti cucchi un virus il tuo provider ti scollega per 48 ore o giù di lì...

nicgalla22 Marzo 2004, 18:45 #3

questo la dice lunga sulla sicurezza praticamente pari a zero offerta da BlackICE.....
se fosse un firewall veramente funzionante tale metodo di propagazione non funzionerebbe...

Sig. Stroboscopico22 Marzo 2004, 19:01 #4

x nicgalla

Come fai a dire che backice non lavora bene?
Forse ad un altro famosissimo firewall come zoneallarm è andata meglio?

Di BalckICE ho un bellissimo ricordo riguardo la facilità d'uso, e se è molto diffuso c'è anche un perchè...

lucusta22 Marzo 2004, 20:00 #5

credo sia impossibile trovare un software invulnerabile

emongib22 Marzo 2004, 23:50 #6

Dove andremo a finire
Ma sta gente se invece che perde tempo a fare i virus sco***se di piu con la loro ragazza non sarebbe meglio?
Apparte i scherzi credo che la cosa migliore si un firewall Hardware, io col mio router Draytek Vigor 2600 che lo integra di suo mi trovo da Dio.

Adamkelno23 Marzo 2004, 00:51 #7

Il software inviolabile è quello che deve ancora essere scritto...

brivido23 Marzo 2004, 01:23 #8

x nicgalla

Già dal 19 marzo esiste una versione di blackice (la ccg) che non è vulnerabile a questo attacco. Come per l'antivirus il firewall va aggiornato regolarmente altrimenti perde di efficienza. Va da se, che se non l'aggiorni, il problema non è il firewall che non funziona...

cagnaluia23 Marzo 2004, 08:43 #9

Originariamente inviato da lasa
Ogni giorno una nuova dove finiremo?

al giorno dopo....

juggler323 Marzo 2004, 10:07 #10

linux

anke linux è vulnerabile...ma almeno x ora non ci sono virus che girano su linux...e cmq è intrinsecamente +difficile realizzare un virus per linux

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.

tutti gli articoli »

tutte le news »

Multimedia
Gallerie
Video

Sharkoon VK4 ARGB

Nintendo Switch 2

Fujifilm X-E5 con Fujinon XF23mm F2.8: una X100VI ma con ottica intercambiabile

2025 Nikon Comedy Wildlife Awards: i primi scatti del concorso

Nintendo Switch 2

MSI Prestige 13 AI e i portatili business al Computex

Ryzen Threadripper 9980X e 9970X alla prova: AMD Zen 5 al massimo livello AMD ha aggiornato l'offerta di CPU HEDT con i Ryzen Threadripper 9000 basati su architettura Zen 5. In questo articolo vediamo come si comportano i modelli con 64...

BOOX Note Air4 C è uno spettacolo: il tablet E Ink con Android per lettura e scrittura BOOX Note Air4 C rappresenta l'ultima incarnazione della categoria dei tablet E Ink a colori di Onyx, e combina le prestazioni di un dispositivo Android con l'ottima...

The Edge of Fate è Destiny 2.5. E questo è un problema Bungie riesce a costruire una delle campagne più coinvolgenti della serie e introduce cambiamenti profondi al sistema di gioco, tra nuove stat e tier dell’equipaggiamento....

Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

HPE Discover 2025: tra agenti intelligenti, infrastruttura AI-native e un futuro ibrido Edge9 ha seguito da vicino HPE Discover 2025 con accesso esclusivo a keynote e interviste. Dalla Sphere di Las Vegas, la visione di un’infrastruttura AI-native e...

Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...

Roborock Saros Z70: un braccio meccanico per fare ordine in casa Dotato di tutte le ultime innovazioni in tema di aspirazione della polvere e pulizia dei pavimenti di casa, Roborock Saros Z70 integra un braccio meccanico che promette...

Virus Witty: BlackICE nel mirino

Apple Watch SE (2ª gen.) GPS 40 mm Smartwatch con cassa in alluminio Galassia e Cinturino Sport Galassia - S/M. Tracker per il fitness e il sonno, app Battito, Rilevamento incidenti, display Retina

Lenovo, Notebook Portatile, V15 G4 IRU, Display 15,6" Full HD, Intel Core i5-13420H, Ram 16 GB DDR4, 512 GB SSD NVMe, Win 11 Pro, Libre Office, Preconfigurato

LEFANT M330Pro Robot Aspirapolvere Lavapavimenti con Mappatura, Navigazione dToF, Zona vietata, Evitamento ostacoli PSD, Aspirazione 5000Pa, 150 minuti, Pulizia programmata, Alexa/APP/WiFi,Nero

18 Commenti