Witty worm maakt misbruik van recente kwetsbaarheid in BlackICE
Samenvatting
Er is momenteel een worm in omloop die misbruik maakt van een kwetsbaarheid in de personal firewall BlackICE. Als u geen gebruik maakt van deze software, of als u BlackICE geupdate heeft (zie onze waarschuwing over BlackICE van 20 maart 2004) dan loopt u geen gevaar. Alleen als u een oude versie van BlackICE draait loopt u het risico besmet te raken. Deze worm ontvangt u niet in een e-mail, maar verspreidt zich via het netwerk.
Gevolgen
De worm misbruikt de kwetsbaarheid in BlackICE om de computer te infecteren. Hierna voert de worm de volgende acties uit:
*de worm verstuurt zichzelf naar 20.000 willekeurige andere computers op het Internet
*de worm overschrijft een aantal sectoren van uw harde schijf. Hierdoor gaan gegevens verloren en functioneert de computer misschien niet meer.
Oplossingen
Installeer zo spoedig mogelijk de update van BlackICE. Lees hiervoor onze waarschuwing over BlackICE van 20 maart 2004.
Links
http://vil.nai.com/vil/content/v_101118.htm
http://securityresponse.symantec.com/avcenter/venc/data/w32.witty.worm.html
Technische details
Deze worm maakt misbruik van een buffer overflow in het produkt BackICE, een personal firewall. Direct na infectie genereert de worm 20.000 willekeurige IP-adressen en verstuurt aan deze adressen een UDP-pakket die op de doelcomputer dezelfde acties opnieuw zal uitvoeren.
Na het overschrijven van de eerste 128 sectoren van een harde schijf zal de worm weer opnieuw IP-adressen genereren. Bron: waarschuwingsdienst.nl
Zie ook zdnet.nl: ISS, specialist in netwerkbeveiliging, waarschuwt gebruikers van zijn BlackICE- en RealSecure-software voor een nieuwe worm, bekend als Witty.A. Deze is ontworpen om misbruik te maken van lekken in de beveiligingssoftware. Verder lezen.
Samenvatting
Er is momenteel een worm in omloop die misbruik maakt van een kwetsbaarheid in de personal firewall BlackICE. Als u geen gebruik maakt van deze software, of als u BlackICE geupdate heeft (zie onze waarschuwing over BlackICE van 20 maart 2004) dan loopt u geen gevaar. Alleen als u een oude versie van BlackICE draait loopt u het risico besmet te raken. Deze worm ontvangt u niet in een e-mail, maar verspreidt zich via het netwerk.
Gevolgen
De worm misbruikt de kwetsbaarheid in BlackICE om de computer te infecteren. Hierna voert de worm de volgende acties uit:
*de worm verstuurt zichzelf naar 20.000 willekeurige andere computers op het Internet
*de worm overschrijft een aantal sectoren van uw harde schijf. Hierdoor gaan gegevens verloren en functioneert de computer misschien niet meer.
Oplossingen
Installeer zo spoedig mogelijk de update van BlackICE. Lees hiervoor onze waarschuwing over BlackICE van 20 maart 2004.
Links
http://vil.nai.com/vil/content/v_101118.htm
http://securityresponse.symantec.com/avcenter/venc/data/w32.witty.worm.html
Technische details
Deze worm maakt misbruik van een buffer overflow in het produkt BackICE, een personal firewall. Direct na infectie genereert de worm 20.000 willekeurige IP-adressen en verstuurt aan deze adressen een UDP-pakket die op de doelcomputer dezelfde acties opnieuw zal uitvoeren.
Na het overschrijven van de eerste 128 sectoren van een harde schijf zal de worm weer opnieuw IP-adressen genereren. Bron: waarschuwingsdienst.nl
Zie ook zdnet.nl: ISS, specialist in netwerkbeveiliging, waarschuwt gebruikers van zijn BlackICE- en RealSecure-software voor een nieuwe worm, bekend als Witty.A. Deze is ontworpen om misbruik te maken van lekken in de beveiligingssoftware. Verder lezen.
Laatst bewerkt:
