BlackIce en RealSecure firewall bezitters, LET OP !!

Gestart door Han, 24 maart 2004, 01:22:23

Vorige topic - Volgende topic

0 leden en 1 gast bekijken dit topic.

Han

Bron : planet.nl.

Dit is geen HOAX !!

'Witty' worm vernietigend : dinsdag 23 maart 2004

Een worm, 'Witty' (Info bij symantec) genaamd, beschadigt harde schijven door ze te overschrijven met willekeurige gegevens. Computers met firewalls van fabrikanten BlackICE en RealSecure worden aangevallen, andere firewalls en computers zonder firewall worden niet aangevallen.
Witty verspreidt zich niet via de bekende mass-mail methode, maar verstuurt zich vanuit geïnfecteerde systemen via UDP-port 4000 naar willekeurige poorten van 20.000 (!) gegenereerde IP-adressen. Ondanks het feit dat de worm alleen computers aanvalt die BlackICE en RealSecure firewalls draaien, is de verspreiding door dit grote aantal IP-adressen toch zeer snel. De fabrikant van deze firewalls, Internet Security Systems, heeft een uitleg hoe de schade beperkt kan blijven.

Witty is relatief snel verspreid: ISS heeft een kwetsbaarheid 18 maart kenbaar gemaakt, en de eerste Witty wormen doken 20 maart al op. Zo lijkt de tijd tussen het bekend worden van kwetsbaarheden in software en virussen die ze exploiteren steeds korter te worden. Daar komt bij dat deze Witty worm ook daadwerkelijk een destructieve payload heeft: harde schijven worden onbruikbaar of zijn met veel moeite (en dataverlies) te redden. Dat voorspelt weinig goeds als een vergelijkbare worm geschreven wordt voor kwetsbaarheden in bijvoorbeeld Internet Explorer: de impact en het aantal potentiële slachtoffers is dan veel hoger...


Alleen onderstaande versies van BlackIce en Realsecure lopen risico :

- BlackICE™ Agent for Server 3.6 ebz, ecb, ecd, ece, ecf
- BlackICE PC Protection 3.6 cbz, ccb, ccd, ccf
- BlackICE Server Protection 3.6 cbz, ccb, ccd, ccf
- RealSecure® Network 7.0, XPU 22.4 and 22.10
- RealSecure Server Sensor 7.0 XPU 22.4 and 22.10
- RealSecure Desktop 7.0 ebf, ebj, ebk, ebl
- RealSecure Desktop 3.6 ebz, ecb, ecd, ece, ecf
- RealSecure Guard 3.6 ebz, ecb, ecd, ece, ecf
- RealSecure Sentry 3.6 ebz, ecb, ecd, ece, ecf
Als de PCN-server down is, dan moeten we 'm opvrolijken!!