תוכן עניינים:
הגדרה - מה הפירוש של תולעת שנאה?
Witty Worm הוא סוג של תוכנות זדוניות המיועדות למחשבים התוקפים מערכות אבטחה שנוצרו על ידי מערכות אבטחת אינטרנט (ISS) (המכונה כיום IBM ISS). התולעת השחורה עוקפת חומות אש על ידי שליחת עצמה לכתובות IP אקראיות עם יציאות יעד אקראיות. לתולעת השחורה עומס מטען הרסני שמוחק נתונים ויוצר רמות גבוהות של הרס. אורכה של התולעת פחות מ- 700 בתים.
התולעת השחורה היא אבן דרך בהיסטוריה של תוכנות זדוניות מכיוון שהיא ייצגה את המופע הראשון לתוכנות זדוניות הידוע כמיקוד למערכת מסוימת של מוצרי אבטחה. התולעת השחורה היא גם התולעת הראשונה הידועה בהשמדת מארחיה.
טקופדיה מסבירה את התולעת השחורה
בשנת 2004 התגלה התולעת השחורה כנגיף כתוב והרסני היטב, שהדביק ופגע 12, 000 מערכות בטווח של 45 דקות בלבד. התולעת השחורה שוחררה מרשת בוט של 100 מכונות נגועות - מתודולוגיה שלא הייתה ידועה בעבר.
המחשבים הנגועים של Witty Worm המפעילים את המוצרים הבאים:
- סוכן BlackICE לשרת 3.6 ebz, ecd, ece, ecf
- הגנת מחשב של BlackICE 3.6 cbz, ccd, ccf
- הגנת שרת BlackICE 3.6 cbz, ccd, ccf
- רשת RealSecure 7.0, XPU 22.4 ו- 22.10
- חיישן שרת RealSecure 7.0 XPU 22.4 ו- 22.10
- RealSecure Desktop 7.0 ebf, ebj, ebk, ebl
- RealSecure Desktop 3.6 ebz, ecd, ece, ecf
- RealSecure Guard 3.6 ebz, ecd, ece, ecf
- RealSecure Sentry 3.6 ebz, ecd, ece, ecf
התולעת מתחזה לחבילת ICQ חוקית ומשתמשת ביציאה 4000 של User Datagram Protocol (UDP) על מנת לשלוח את עצמה למספר כתובות IP. ברגע שהתולעת השחורה מדביקה מערכת על ידי ניצול פגיעויות תוכנת ISS, היא מנסה להדביק מערכות אחרות באותו אופן. לפיכך, לא מומלץ לבצע אתחול מחדש של מערכות נגועות, ויש להסיר את המערכות מהרשת כדי למנוע התפשטות.
ניתן להסיר את התולעת השחורה על ידי הורדת תיקוני אבטחה של ISS. מכיוון שהתולעת תוקפת זיכרון מחשב, דרושה מערכת לשחזור נתונים כדי לשחזר פונקציונליות מלאה.
