Sólo 24 horas habrían de pasar desde el anuncio de un agujero de seguridad en los productos de ISS hasta que se detectara el primer gusano informático que aprovechaba la vulnerabilidad.
El 18 de marzo, la compañía ISS informó sobre un agujero de seguridad en sus productos BlackIce (cortafuegos), RealSecure, Proventia y otras herramientas de protección de redes. Junto con el anuncio, ISS publicó un parche que eliminaba la vulnerabilidad, urgiendo a sus clientes a instalar el código reparador dentro de las 24 horas siguientes.
Sin embargo, al día siguiente la compañía de seguridad informática Secunia informaba sobre un nuevo gusano, Witty.A (ingenioso) que aprovechaba la vulnerabilidad de los productos de ISS para sobrescribir sectores de discos duros.
Según CAIDA (Cooperative Association of Internet Data Análisis), entidad adscrita a la Universidad de California, EEUU, Witty.A ha batido un nuevo récord, ya que su desconocido programador sólo necesitó de 24 horas para desarrollar un gusano informático y comenzar a distribuirlo en Internet.
Al cabo de sólo 10 segundos del primer registro, el gusano había infectado ya 110 sistemas, informa CAIDA. La explicación sería que el gusano fue “plantado” en varios sistemas a la vez, con el fin de asegurar la mayor propagación posible. Al cabo de sólo 45 minutos, Witty.A había infectado alrededor de 45.000 sistemas.
Witty.A se propaga enviando paquetes de datos ICQ y puede ser eliminado reiniciando el equipo. Sin embargo, se ha observado que Witty intenta borrar información del disco duro en algunos sistemas. Como siempre, la recomendación de los expertos es usar herramientas antivirus constantemente actualizadas.