De Witty worm, die vorig jaar meer dan 12.000 servers infecteerde, was afkomstig van één computer uit Europa, en gebruikte een kwetsbaar militair netwerk van het Amerikaanse leger als springplank voor de rest van de verspreiding, zo blijkt uit onderzoek van drie onderzoekers. De Witty worm begon eind maart 2004 met verspreiden, en infecteerde systemen met security gateway software van Internet Security Systems. In tegenstelling tot bijna alle wormen, was de exploit waar Witty gebruik van maakte niet eerst bekend gemaakt. Hierdoor wist de worm, die slechts 637 bytes groot was, zich zeer snel te verspreiden, en besmette binnen 75 minuten meer dan 12.000 systemen. Op geinfecteerde systemen werden willekeurige sectoren op de hardeschijf overschreven en stuurde de worm zich naar 20.000 IP-adressen.
Aan de hand van de gegevens van de verspreiding en een analyse van de "random number generator" die door de worm gebruikt werd, heeft men nu kunnen herleiden dat de worm via een Europese ISP is verstuurd en de 110 adressen van de militaire basis in een speciale "hit list" had staan, zo gaat dit artikel verder.
Deze posting is gelocked. Reageren is niet meer mogelijk.