Tűzfalon át jön a 'Witty'

A kártevő a terjedéshez tűzfalprogramok biztonsági rését használja fel. Erre a támadási módra eddig nem volt sok példa. Az érintett ISS termékek közé tartozik a BlackICE és a RealSecure.

Egyre nagyobb a kár

A szakértők arra hívják fel a figyelmet, hogy ez a féregvírus nem levélben érkezik. Az eddigi tapasztalatok szerint a RealSecure tűzfal minden felhasználója automatikusan megkapja, ahogy a fertőzött gépek véletlenszerűen generált IP-számokat próbálnak elérni.

A Witty a megtámadott számítógépeken felülírja a merevlemez első szektorait, illetve egyre nagyobb tárterületet adatszeméttel szór tele. Ez az eljárás a legtöbb esetben működésképtelenné teszi a gépet. A legsúlyosabb esetekben a felhasználó valamennyi adata elveszik.

Csak a memóriában létezik

Az indításkor lefagyó gépről is vissza lehet szerezni az adatokat. Viszont a legtöbb felhasználó nem tudja hogyan lásson neki, és az adataival együtt kényszerűen leformázza az egészet.

A haladó felhasználók számára az adatmentés sikeres lehet, viszont minél később fedezikfel a vírust, annál nagyobb helyrehozhatatlan kárt okoz. Mivel a Witty csak a memóriában foglal helyet, és soha nem írja ki magát a merevlemezre, több neves vírusirtó program képtelen megtalálni, írta a The Register.

Hamar kihalhat

Becslések szerint eddig több mint 50 ezer PC-t támadhatott meg a Witty. A féregvírus várhatóan hamar kihal, mivel sokkal több új felhasználót már nem tud megfertőzni, illetve az említett tűzfalprogramoknak sem minden verzióját képes megkerülni, emlékeztet a The Register.

A féregvírus amerikai sajtóértesülések szerint szombaton bukkant fel az USA-ban. A féregvírus onnan kapta a nevét, hogy a szerzője felettébb szellemes megjegyzést fűzött a kódjába: (^.^...... insert.witty.message.here .......(^.^) (ide helyezd a mókás üzenetet).