ICQ hibát használ ki a Witty féregvírus

A féreg paraméterei

Felfedezésének ideje: 2004. március 20.
Utolsó frissítés ideje: 2004. március 22.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Macintosh, UNIX, Linux, OS/2
Mérete: 660 byte, de változhat
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– egy távoli számítógép 4000-es UDP portjáról érkezhet egy olyan csomagban, mely valós ICQ adatátvitelnek tűnik
– az ISS termékek ICQ-val kapcsolatos sérülékenységét kihasználva jogosulatlan távoli futtatási lehetőséget szerez, amin aztán ki is használ egy puffertúlcsordulási hibát; mindezt a rendszermemória terület felülírásával éri el
– 20 ezer véletlenszerűen kiválasztott IP-címre és véletlenszerűen kiválasztott portokra küldi el magát a 4000-es UDP portról
– megkísérli az első nyolc fizikai merevlemez egyikén egy véletlenszerűen kiválasztott 128 szektornyi terület felülírását (ehhez a memóriából kiszedett információkat használja); amennyiben a véletlenszerűen kiválasztott fizikai merevlemez nem létezik, a féreg tovább folytatja működését, s visszatér az előző pontra