| Propagação do Worm Witty / BlackIceLURHQ-AL-20040321 [CAIS, 21.03.2004-23:44, revisão 01] O CAIS está repassando o alerta divulgado pela LURHQ, intitulado "Witty Worm Analysis", que trata da analise do Worm Witty, que começou a se propagar no dia 20 de Marco. O worm em questao explora uma vulnerabilidade presente nos produtos da ISS, ICQ Parser Protocol Analysis Module, que permite a Worm infectar os sistemas vulneráveis. Algumas características do Worm:
Sistemas afetados: Este Worm somente ataca sistemas que utilizam os seguintes produtos vulneráveis da ISS:
Correções disponíveis: Recomenda-se fazer a atualização para as versões mais recentes disponíveis em: A assinatura a seguir utilizada no Snort identifica o pacote inicial do Witty: alert udp any 4000 -> any any (msg:"ISS PAM/Witty Worm Shellcode"; Maiores informações: O CAIS recomenda aos administradores manterem seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versões e correções disponibilizadas pelos fabricantes. | Contato com o Cais: +55 (19) 3787-3300 |