No passado sábado um poderoso worm afectou mais de 50 mil PCs, 32 mil dos quais pertencentes a empresas. O código malicioso afectou máquinas vulneráveis com firewalls Black Ice e Real Secure Internet instalados, estando programado de forma a não necessitar de qualquer intervenção do utilizador.
A acção do Witty desencadeia a escrita de dados de forma aleatória no disco rígido do computador, provocando a falha de funcionamento e impedindo o reinicio da máquina.
Os firewall afectados são produzidos pela empresa americana Internet Security Systems e o ataque a que estão sujeitos pode implicar a reprogramação da máquina ou substituição. O crash da maioria das drives e o facto deste worm não requerer a abertura de qualquer anexo ou outra acção por parte do utilizador determina o elevado nível de destruição, explica a empresa de segurança iDreams consultada pelo Washington Post.
A dificuldade de detecção do vírus é outro dos problemas, uma vez que por não criar novos ficheiros se torna invisível para a maioria dos sistemas antivírus. Segundo os especialistas, o Witty estava programado para se desactivar ao longo do fim-de-semana, embora seja provável que o número de máquinas afectadas tenha chegado a valores mais elevados.