病毒调查 |
 |
|
|
|
Worm.SQLexp.376病毒席卷全球 |
病毒攻击原理 |
受影响的系统 |
病毒与微软SQL
server漏洞有关:当一个数据包被发至1434号端口时,端口被使用,并用一回执包答复,回执包就会被发到另外一个服务器,该服务器又会发回一个回执包并形成循环。
Worm.SQL病毒的具体攻击方式:发送包内容长度376字节的特殊格式的UDP包到SQL
Server服务器的1434端口,利用SQL Server漏洞执行病毒代码。 |
SQL Server 2000
SP2 |
SQL Server 2000
SP1 |
SQL Server 2000 |
基于以上SQL Server版本数据库的系统 |
Windows NT 4.0
SP6a |
Windows NT 4.0
SP6 |
Win 2000 Server
SP/2/3 |
Windows NT 4.0
SP5 |
Advanced Server
SP1 |
Advanced Server
SP2 |
Windows NT 4.0
SP6 |
Advanced Server
SP3 |
>> 查看更多系统 |
病毒查杀防护 |
各大厂商紧急应对 |
1,直接下载微软指定的补丁程序
或者 安装Microsoft SQL Server 2000 SP3。
2,在防火墙或者路由器上阻塞外部对内的和内部对外的UDP/1434端口的访问。
3,如果由于DoS导致系统反映慢,可先断开连接,然后在Windows任务管理器里强行终止进程SqlServr.exe,打上相应补丁并重新启动服务.>>查看全部。 |
|
|
|
|
|