“速客一号”利用微软漏洞恣意传播 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2003年01月29日 13:24 南方都市报 | ||||||||||
2003年第一起重大病毒事件在全球再度掀起一阵轩然大波,中国亦有“灾情”发生。 该名为“速客一号”的DDOS恶意程序利用的是Microsoft SQL Server 2000关于shellcode方法的漏洞。该恶意程序为一个提示需要参数的程序———其要攻击的端口及Microsoft SQL Server 2000 service pack版本,持续消耗服务器及网络资源,直至SQL Server服务器停机或重启,同时整个网络由于大量的攻击流量而瘫痪。该病毒最早在美国发现。
该恶意程序类似于此前流行过的红色代码“codered”病毒。 反病毒厂商趋势科技建议如果有可能,网络管理员可以暂时关闭网络中的UDP端口1434,避免整个网络因为攻击而瘫痪。请用户迅速安装Microsoft SQL Server 2000的Service Pack 3,下载地址为:http://www.microsoft.com>www.microsoft.com/sql/downloads/default.asp |