Total Security - www.totalsecurity.com.br
Antivírus
Quarta - 31 de Março de 2004 às 11:59
Por: scarab

    Imprimir


O Centro de Atendimento a Incidentes de Segurança da Rede Nacional de Ensino e Pesquisa (CAIS/RNP) repassou nesta semana o alerta divulgado pela LURHQ, intitulado "Witty Worm Analysis", que trata da análise do worm Witty, que começou a se propagar no dia 20 de março.Segundo o CAIS, a nova praga explora uma vulnerabilidade presente nos produtos da ISS (ver abaixo lista dos sistemas afetados), "ICQ Parser Protocol Analysis Module", que permite ao worm infectar os sistemas vulneráveis.

O alerta do LURHQ destaca algumas características do worm:

1) Ataca somente produtos da ISS vulneráveis que estejam instalados no sistema.
2) Corrompe os dados nos sistemas infectados.
3) Gera um alto consumo de banda ao se propagar.
4) Utiliza a porta origem 4000/UDP.

Assim, os especialistas do CAIS explicam que as devidas correções já estão disponibilizadas e a recomendação principal é fazer a atualização para as versões mais recentes disponíveis em: http://www.iss.net/download/.

Sistemas afetados:

- RealSecure Network 7.0, XPU 22.11 e anteriores
- RealSecure Server Sensor 7.0 XPU 22.11 e anteriores
- RealSecure Server Sensor 6.5 for Windows SR 3.10 e anteriores
- Proventia A Series XPU 22.11 e anteriores
- Proventia G Series XPU 22.11 e anteriores
- Proventia M Series XPU 1.9 e anteriores
- RealSecure Desktop 7.0 ebl e anteriores
- RealSecure Desktop 3.6 ecf e anteriores
- RealSecure Guard 3.6 ecf e anteriores
- RealSecure Sentry 3.6 ecf e anteriores
- BlackICE Agent for Server 3.6 ecf e anteriores
- BlackICE PC Protection 3.6 ccf e anteriores
- BlackICE Server Protection 3.6 ccf e anteriores

Fonte: CAIS/RNP




Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/670/visualizar/