新浪科技讯 网络防毒与互联网内容安全解决方案领域的世界领导者----趋势科技(纳斯达克代码:TMIC;东京证交所代码:4704)昨日(1月25日/周六)发布紧急高度病毒风险警报,“速客一号”(WORM_SQLP1434.A )病毒正在全球范围迅速传播!此DDOS恶意程序利用的是Microsoft SQL Server 2000关于shellcode方法的漏洞。该恶意程序为一个提示需要参数的程序——其要攻击的端口及Microsoft SQL Server 2000 service pack版本,持续消耗服务器及网络资源,直至SQL Server服务器停机或重启,同时整个网络由于大量的攻击流量而瘫痪
。该病毒最早在美国发现,目前日本、韩国、台湾地区等地均有严重灾情,中国大陆也有灾情传出!
该恶意程序类似于此前流行过的红色代码“codered”病毒,并不直接将程序放入文件系统中,而是直接在内存环境中边运行边传播。因此单纯依靠病毒扫描的方式并不能有效地对其进行遏制。该病毒造成的最严重破坏不是让某个单独的系统停止服务,而是使整个网络都限于瘫痪状态。趋势科技建议如果有可能,网络管理员可以暂时关闭网络中的UDP端口1434,避免整个网络因为攻击而瘫痪。
请用户迅速安装Microsoft SQL Server 2000的Service Pack 3,下载地址为:http://www.microsoft.com/sql/downloads/2000/sp3.asp
