Analiza napada črva Witty

19. marca 2004 je začel svoj pohod internetni črv z imenom Witty. V kratkem času (dobri uri) mu je uspelo okužiti kakih 12 tisoč računalnikov, ki so bili sicer zaščiteni s komercialnim softverskim požarnim zidom, ki pa je žal imel napako, ki jo je Witty izkoriščal za svoje širjenje.

Pri vsakem takem izbruhu je v interesu Denarja, da se najde pravega povzročitelja. Bolj kot število okuženih računalnikov je, kot poroča New Scientist, presenetilo dejstvo, da je dvema raziskovalcema z ameriških univerz uspelo najti računalnik, s katerega je Witty začel svoj pohod. Omenjena raziskovalca sta z metodo telekopske analize omrežnega prometa ter z "seciranjem" kode črva ugotovila način njegovega širjenja ter tako ugotovila, da je bil prvi okužen računalnik enega ISPja v Evropi.

Nad metodo so se menda že navdušili pravniki in najbrž ni več daleč dan, ko bodo kakega ne preveč previdnega virusčika oskubili do zadnje pare.

Še zanimivi povezavi:
The UCSD Network Telescope - CAIDA
CAIDA Resource Catalog