Af Anonym, 11/10/16
Artiklen blev oprindeligt publiceret den 22/3/2004
Ormen Witty udnytter sårbarheder i flere af sikkerhedsfirmaet ISS's firewall-produkter.Det drejer sig blandt andet om forskellige udgaver af BlackICE og RealSecure.
Ormen udnytter den måde ISS-produkterne behandler data sendt til chat-programmet ICQ. Ved hjælp af et bufferoverløb i den proces kan Witty få adgang til den angrebne computer.
Ormen overskriver tilfældige områder den inficerede computers harddisk og forsøger at sprede sig ved at kontakte tilfældige 20.000 ip-adresser. Den benytter sig, ligesom ICQ, af UDP port 4000 som udgangsport til sin henvendelse.
ISS har udsendt en rettelse, der lukker sikkerhedshullet.