SANTIAGO: Witty.a aprovecha un agujero de seguridad en los productos BlackICE y RealSecure, de ISS. Según la compañía de seguridad informática Secunia, la vulnerabilidad radica en un buffer no controlado en el componente PAM (Protocol Analyse Module) en una rutina utilizada para controlar las respuestas de ICQ al servidor. El agujero puede ser utilizado para causar un error de desbordamiento de datos. El gusano también sobrescribe sectores del disco duro en los sistemas infectados, lo que a su vez puede causar pérdida de datos y colapso del sistema.
ISS ha publicado actualizaciones para los productos afectados. Cabe señalar que el problema sólo afecta a algunas versiones de PAM, y únicamente en la plataforma Windows. Las actualizaciones pueden ser descargadas desde el enlace proporcionado al final de este artículo. El gusano también puede ser bloqueado manualmente cerrando el puerto UDP 400, escribe Secunia.
Paralelamente, la publicación News.com escribe que el sábado 20 de marzo había alrededor de 10.000 máquinas infectadas por Witty.a en todo el mundo. Según las últimas estimaciones, tal número habría aumentado a 50.000 durante la mañana del lunes 22.
