首页 > 91约长腿车模HK >Witty.A蠕虫攻击BlackICE防火墙漏洞
2018
04-16

Witty.A蠕虫攻击BlackICE防火墙漏洞


目标防病毒或防火墙保护的计算机蠕虫并不是什么新鲜事,但最近一次针对计算机防御的直接攻击事件以惊人的速度展现出来,在BlackICE和RealSecure软件漏洞发生后不到两天 - 由互联网安全系统 - 被披露。

因此,Witty.A蠕虫(一种针对运行BlackICE和RealSecure软件的主机系统的网络攻击蠕虫)据报使用UDP端口4,000设法感染了全世界约10,000台计算机。蠕虫试图将自己发送到20,000个随机IP地址,并与本地硬盘进行交互,可能导致崩溃。

但是,由于目标机器数量有限以及明显的编程错误扼杀了它的传播,所以Witty没有比最初一轮感染更进一步。

“iDefense恶意代码总监肯·邓纳姆(Ken Dunham)告诉TechNewsWorld,事实证明它毕竟不那么机智。 “代码有一个问题,最终在野外自杀,看起来它在编程方面有错误,不允许它被广泛使用。”

Dunham说,因为Witty在发布之前两天就报告了缓冲区溢出情况,所以很多计算机都可能没有针对该蠕虫进行修补。

根据Dunham的说法,随着新漏洞的快速开发,缓冲区溢出(一种常见的软件故障)日益成为相对容易创建攻击的基础。

“任何使用BlackICE软件的人都应该关心这个蠕虫,”Dunham建议说。 “在修补和保护之前禁用此类软件 - 并在可行的情况下阻止UDP端口4,000流量以阻止Witty.A剥夺数据包。

ISS表示,自3月9日以来,甚至在漏洞被披露之前,ISS就已经从其下载中心获得解决该漏洞的产品更新。该公司建议阻止源端口为4000的UDP数据包,以防止入站蠕虫传播。

Witty蠕虫的快速发布虽然可能已经被截断了,但它突出了利用最新的软件漏洞攻击者越来越快的周转时间。

“这是我们去年看到的一样,”邓纳姆说。 “有更多的攻击者能够很快得出缓冲区溢出,这是一个危险的趋势。”

Witty在eEye Digital Security和ISS泄露漏洞的两天之内就上网了,这也可能是蠕虫传播受阻的原因,Dunham补充道。

McAfee Avert副总裁Vincent Gullotto告诉TechNewsWorld,由于Witty仅以ISS安全软件为目标,因此威胁并不算太大的威胁。 “Gullotto说,”这不是攻击几乎所有机器上都能找到的软件,例如Nimda或Code Red。

他说,虽然公司的产品受到了质疑,但Witty不会太过分,而且似乎是一个“概念验证(蠕虫)”。

然而,Gullotto确实表明,在漏洞披露之后不久,蠕虫的快速发展和发布可能会更加麻烦。

“它所指出的是,黑客和病毒作者社区正在不断寻找机会和方式来证明某些东西是脆弱的,”他说。 “你永远不知道他们会在哪里找到他们将要攻击的机会或漏洞。” Dunham说,蠕虫的增加使得很难预测哪些是最危险的,但他补充说,安全专业人员和系统管理员也正在以更积极的信息收集和行动来应对威胁。