- Otras noticias
La seguridad es cuestión de rutina
Los troyanos bancarios amenazan las compras navideñas
La mayor amenaza a la seguridad son los usuarios
Mozilla lanza dos actualizaciones de Firefox 
Comienza la III edición del concurso de seguridad de Xifra
Vulnerabilidad "IFrame OnLoad" en Opera
Vulnerabilidades en GNOME de Sun Solaris 8 y 9.jpg)
Las pymes españolas no pasan el examen de seguridad en red
Nuevo phishing al banco popular
Actualización de múltiples paquetes para SuSE Linux
- En el foro
-
VIRUS
Análisis de la velocidad de propagación de Witty
30 Mar 2004 | HISPASEC
"Witty" es un gusano descubierto el 19 de marzo que utiliza una vulnerabilidad existente en diversos productos de ISS (BlackICE, RealSecure Network, RealSecure Desktop, RealSecure Guard y RealSecure Sentry). Concretamente la vulnerabilidad se encuentra en la función de proceso de las respuestas ICQ de los módulos de análisis (PAM) de estos productos de ISS.
Una vez infectado un equipo, Witty empieza su distribución enviando copias de si mismo de forma indiscriminada. La propagación se realiza mediante paquetes UDP (puerto 400), con direcciones IP de orígenes falsificados, enviados a direcciones y puertos aleatorios.
Una característica peculiar de Witty es que actúa de forma cíclica: primero envía un número predeterminado de paquetes con copias del gusano. Completado este número, realiza una operación destructiva en el ordenador infectado: sobrescribe 64 KB del disco duro, borrando cualquier información que pueda estar almacenada en su interior. A continuación vuelve a iniciar el envío de otros 20.000 paquetes y sobrescribe otra área del disco, repitiendo esta operación mientras sea posible.
Si bien este gusano no ha salido nunca en las estadísticas, debido al número reducido de objetivos vulnerables, si es de destacar este componente destructivo. No estamos acostumbrados a gusanos que actúen de esta forma en los sistemas infectados.
CAIDA, una organización independiente creada por la Universidad de California en San Diego y patrocinada por diferentes fabricantes tecnológicos. El estudio recién publicado analiza cual ha sido la velocidad de propagación de Witty. Una característica que destacan es que, si bien el número de sistemas infectados es relativamente bajo, éstos destacan por disponer de una buena conexión.
Gracias a esta situación particular, muchos sistemas infectados se convirtieron en auténticos sistemas de propagación, con una capacidad de envío de paquetes media situada en los 3 Mbps (357 paquetes por segundo), con situaciones extremas de equipos que enviaban a una velocidad de 80 Mbps de forma continuada durante más de una hora.
Otra característica a destacar de Witty es que se ha mostrado especialmente eficiente en infectar equipos situados detrás de dispositivos que realizaban traducción de direcciones (NAT).
Nos encontramos, tal como advierte el estudio, ante un precedente grave. Witty muestra que un gusano puede tener efectos destructivos y una gran capacidad de propagación. Si hubiera utilizado alguna vulnerabilidad más extendida, los efectos generales podrían haber sido mucho más graves.
Más información:
The Spread of the Witty Wom
www.caida.org/analysis/security/witty/
Alert - Black Ice Worm
isc.sans.org/diary.html?date=2004-03-20
Vulnerability in ICQ Parsing in ISS Products
xforce.iss.net/xforce/alerts/id/166
Internet Security Systems PAM ICQ Server Response Processing Vulnerability
www.eeye.com/html/Research/Advisories/AD20040318.html
Witty Worm: Important Information for Internet Security Systems Customers
www.iss.net/support/wittyworm.php
Anàlisi del cuc "Witty"
www.quands.info/2004/03/27.html#a2011
Witty Worm Analysis
www.lurhq.com/witty.html
Black Ice Worm Disassembly
www.caida.org/analysis/security/witty/BlackIceWorm.html - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
¿Cómo descargar xrumer 7.0.10 ELITE?
Enviar por favor me URL!
The Company In-Disguise .Com
Glad to introduce you – private and Fully Automatic VPN Service!
In-Disguise. Com - Fully Automatic VPN service, you don’t have to waste time on:
1 - Search Supports if disconnected from a server, search for a standard installation “OpenVPN client”
spend time for installing downloaded configs to the program.
Troubleshoot the upgraded system for a stable connection to the VPN.
access to all servers for just 9 EURO.
DoubleVPN, OPENVPN and PPTP VPN - Access to 18 servers in 10 countries!
Subscribe to All Servers of Our Service for 9 Euro; 3 months = 20 Euro; 6 months = 35 Euro; 1 year = 55 Euro.
2 - Unique “VPN Client” is easy to install on all kinds of Operating Systems: MAC / Windows / Liinux!!!
Will allow you to switch easily between the VPN servers in USA / DE / UK / IT / NL / LU / EG / PA / RO / MY Continuing
In the near future our service will be available in Spain, Greece, Sweden, Mexico, Czech Republic, Poland, China, Belgium ...
Types of VPN connections included in a single subscription - DoubleVPN and OpenVPN.
3 - The program features an easy configuration of a VPN connection to your Internet: -automatically Block Internet Connection when Disconnected from a VPN.
- Automatic connection to the VPN when you turn on the Internet.
4 - Company Takes All Kinds Of Payments in Full Auto Mode!
WebMoney / Visa / Master Card / PayPal / Liberty Reserve / BitCoin / SMS and many others.
Our site is here in-disguise .com /?aff=69
Sincerely, In-Disguise .Com
========
Also,our Service has a unique N-tier, Private Partnership Program:
You will get 35% of total payments of your customers!
Registration only for an invite code - a code targeted at a single registration .
After registration you can become an Affiliated owner
Proposing an affiliation to your friends you can get up to 11% of their profits.
Our sister site is vpnincome .Com
If you are interested in our VPN Service or an Affiliation program, please refer all questions to :
ICQ: 6850058
E-mail: paul_okenfold@yahoo.com
Скачать бесплатно книги маринина, Siwermirexs blog.format v3060a exe скачать, Archive, Karting Talk Forums.8 дек 2011, книга дена брауна скачать бесплатно, книга 3500 кинорецензий книга по биологии 9, класс красная книга казахстана животные реферат телефонная.Александровский Сад скачать бесплатно, rtdzbms blog.1 янв 2009, Мир Фантастики, 1 январь 2009 HQ. Категория, Книги 31-12-2008, 20:18 от, прочтено 17, скачать world of goo бесплатно без регистрации.Скачать Книги Для Iphone Ebooks Бесплатно, Кино сереал Дыши.Аудиокнига грибной царь mp3 скачать, Онлайн книжный архив.Сто лет одиночества. Габриэль Гарсия Маркес, Мобильные книги.Д донцова скачать книги бесплатно, fifa 2009 скачать бесплатно игру, скачать, русские песни 2011 торрент, скачать гитар про 5 торрент, скачать впе про.Бесплатные java киги для мобильных телефонов Nokia, Страница, 21, DAEMON Tools, Разместить объявление по запросу скачать java книги, Простая.
Соберем для вас базы мобильных номеров для рассылки смс, звонков, спама... нам пофиг, как вы будете их использовать.
Тематики для выборки:
Купля/продажа
Знакомства
Недвижимость
Транспорт (Авто)
Услуги
Общество
Бизнес
Работа
Спарсим любой регион России, а так же Украина, Беларусь и еще пара стран.
При больших заказах скидки.
1.Базы постоянно обновляются.
2.Конфиденциальность
подробнее в аське 9079009
Hello, i read your site, this a best site from me, thanks!