Alleen tekst | Tekst met afbeeldingen

PC-Navigator Forum

Overige categorieën => Lokaal netwerk & Beveiliging daarvan => Topic gestart door: Han op 24 maart 2004, 01:22:23

Titel: BlackIce en RealSecure firewall bezitters, LET OP !!
Bericht door: Han op 24 maart 2004, 01:22:23
Bron : planet.nl (http://www.wxs.nl/planet/show/id=74253/contentid=457794/sc=1f189e).

Dit is geen HOAX !!

'Witty' worm vernietigend : dinsdag 23 maart 2004

Een worm, 'Witty' (Info bij symantec (http://securityresponse.symantec.com/avcenter/venc/data/w32.witty.worm.html)) genaamd, beschadigt harde schijven door ze te overschrijven met willekeurige gegevens. Computers met firewalls van fabrikanten BlackICE en RealSecure worden aangevallen, andere firewalls en computers zonder firewall worden niet aangevallen.
Witty verspreidt zich niet via de bekende mass-mail methode, maar verstuurt zich vanuit geïnfecteerde systemen via UDP-port 4000 naar willekeurige poorten van 20.000 (!) gegenereerde IP-adressen. Ondanks het feit dat de worm alleen computers aanvalt die BlackICE en RealSecure firewalls draaien, is de verspreiding door dit grote aantal IP-adressen toch zeer snel. De fabrikant van deze firewalls, Internet Security Systems (http://xforce.iss.net/xforce/alerts/id/167), heeft een uitleg hoe de schade beperkt kan blijven.

Witty is relatief snel verspreid: ISS heeft een kwetsbaarheid 18 maart kenbaar gemaakt, en de eerste Witty wormen doken 20 maart al op. Zo lijkt de tijd tussen het bekend worden van kwetsbaarheden in software en virussen die ze exploiteren steeds korter te worden. Daar komt bij dat deze Witty worm ook daadwerkelijk een destructieve payload heeft: harde schijven worden onbruikbaar of zijn met veel moeite (en dataverlies) te redden. Dat voorspelt weinig goeds als een vergelijkbare worm geschreven wordt voor kwetsbaarheden in bijvoorbeeld Internet Explorer: de impact en het aantal potentiële slachtoffers is dan veel hoger...


Alleen onderstaande versies van BlackIce en Realsecure lopen risico :

- BlackICE™ Agent for Server 3.6 ebz, ecb, ecd, ece, ecf
- BlackICE PC Protection 3.6 cbz, ccb, ccd, ccf
- BlackICE Server Protection 3.6 cbz, ccb, ccd, ccf
- RealSecure® Network 7.0, XPU 22.4 and 22.10
- RealSecure Server Sensor 7.0 XPU 22.4 and 22.10
- RealSecure Desktop 7.0 ebf, ebj, ebk, ebl
- RealSecure Desktop 3.6 ebz, ecb, ecd, ece, ecf
- RealSecure Guard 3.6 ebz, ecb, ecd, ece, ecf
- RealSecure Sentry 3.6 ebz, ecb, ecd, ece, ecf
Alleen tekst | Tekst met afbeeldingen