Vittig orm overskriver harddisker

En ny Internett-orm angriper sikkerhetsprodukter fra ISS.

En ny Internett-orm, som kalles Witty.a, er laget for å utnytte et sikkerhetshull i Internet Security Systems' BlackICE-og RealSecure-produkter. Hullet skyldes ifølge Secunia en ikke-kontrollert buffer i PAM-komponenten (Protocol Analyses Module) i en rutine som benyttes til å kontroller ICQ-serverbesvarelser. Dette kan utnyttes til å forårsake en overflytsfeil. Ormen overskriver også deler av harddisken på de infiserte systemene, noe som kan føre til tap av data og systemkrasj.

ISS har utgitt oppdateringer til de berørte produktene. Det er bare enkelte utgaver av PAM som er berørt, og det er kun Windows-systemer som kan bli infisert. Oppdateringene kan lastes ned fra denne siden. Ormen kan også stoppes ved å blokkere UDP-port 4000.

Ifølge News.com ble det lørdag formiddag antatt at 10.000 datamaskiner var smittet. Dette antallet skal ha økt til omtrent 50.000 mandag formiddag.

Witty.A er ikke blant de ormene som spres mye i Norge for tiden. Statistikk fra både Comendo og Telenor viser at bildet domineres av Netsky.d og Netsky.b.

Til toppen