위트(컴퓨터 웜)
Witty (computer worm)위트 웜은 방화벽과 현재 IBM 인터넷 보안 시스템즈라는 특정 회사가 작성한 다른 컴퓨터 보안 제품들을 공격한 컴퓨터 웜이다.네트워크 보안을 강화하기 위해 설계된 소프트웨어의 취약점을 이용한 최초의 웜으로 이전 웜과는 달리 파괴적인 페이로드가 전송되었습니다.웜의 페이로드에 "(^.^) insert weit message here (^.^)"라는 문구가 나타나기 때문에 붙여진 이름입니다.
위트 웜 사고는 ISS의 취약성이 발표된 후(하루 후) 웜이 매우 빠르게 확산되어 (관리자들이 보안 조치를 취했기 때문에) 이전 웜보다 훨씬 적고 감염되기 어려운 호스트 집단을 감염시켰다는 점에서 특이합니다.
전파
2004년 3월 19일, 'Witty' 웜은 시드 [1]개체 없이 인터넷에 연결된 호스트(그리고 취약한 ISS 소프트웨어 실행)에 감염되기 시작했습니다.30분 만에 12,000대의 컴퓨터를 감염시켜 90기가비트/초(기가비트/초)의 UDP 트래픽을 생성했습니다.
웜의 영향
일단 Witit가 ISS 소프트웨어 패키지(RealSecure Network, RealSecure Server Sensor, RealSecure Desktop 및 Black)의 취약성을 이용하여 컴퓨터를 감염시킵니다.ICE)는 동일한 취약성을 사용하여 다른 컴퓨터에 감염을 시도합니다.
Witit는 가능한 한 신속하게 이러한 공격을 시작하여 컴퓨터의 인터넷 접속에 의해 허용되는 한 신속하게 IP 주소의 의사 랜덤 서브셋을 공격합니다.20,000명 단위로 이러한 공격을 반복하여 컴퓨터 하드디스크 섹션을 덮어씁니다.
레퍼런스
- 섀넌, 콜린, 데이비드 무어(2004).위트 웜의 확산(2005년 6월 21일 최종 갱신, 2005년 11월 14일 취득)
- 아비섹 쿠마르, 번 팍슨, 니콜라스 위버(2005)."위트 있는 웜을 속인다"(2005년 5월 24일 최종 갱신, 2006년 2월 2일 취득)
