2003蠕虫王病毒被制服 瑞星网站已经紧急升级 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| http://www.sina.com.cn 2003年01月26日 11:43 新浪科技 | ||||||||||
|
新浪科技讯 经过瑞星反病毒工程师通宵的工作,2003蠕虫王病毒已经被制服。瑞星杀毒软件以于今日十时进行了紧急升级,请广大用户迅速登录瑞星网站升级杀毒软件。 2003蠕虫王是继去年大规模爆发的“红色代码”病毒以后,又一个基于网络数据报攻击的病毒,此病毒攻击微软Windows操作系统下的SQL Server 2000服务器,受影响系统包括安装了:Microsoft SQL Server 2000 SP2、Microsoft SQL Server 2000 SP1、Microsoft
Microsoft Windows NT 4.0 SP6a Microsoft Windows NT 4.0 SP6 Microsoft Windows NT 4.0 SP5 Microsoft Windows NT 4.0 Microsoft Windows 2000 Server SP3 Microsoft Windows 2000 Server SP2 Microsoft Windows 2000 Server SP1 Microsoft Windows 2000 Advanced Server SP3 Microsoft Windows 2000 Advanced Server SP2 Microsoft Windows 2000 Advanced Server SP1。 这种大规模的攻击是针对Microsoft SQL Server 2000的,利用了Microsoft SQL Server 2000服务远程堆栈缓冲区溢出漏洞,SQL Server监听UDP的1434端口,客户端可以通过发送消息到这个端口来查询目前可用的连接方式(连接方式可以是命名管道也可以是TCP),但是此程序存在严重漏洞,当客户端发送超长数据包时,将导致缓冲区溢出,恶意黑客利用此漏洞可以在远程机器上执行自己准备好的恶意代码。 病毒的具体做法是发送包内容长度376字节的特殊格式的UDP包到SQL Server服务器的1434端口,利用SQL Server漏洞执行病毒代码,根据系统函数GetTickCount产生种子计算伪IP地址,向外部循环发送同样的数据包,造成网络数据拥塞,同时本机CPU资源99%被占用,本机将拒绝服务。 解决方法:建议所有运行Microsoft SQL Server 2000和遭受DoS的用户按照以下解决方法操作: 1.到网址http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602下载微软的漏洞补丁或者安装Microsoft SQL Server 2000 SP3http://www.microsoft.com/sql/downloads/2000/sp3.asp。 2.在防火墙或者路由器上阻塞外部对内的和内部对外的UDP/1434端口的访问。 如果由于DoS导致系统反映缓慢,可先断开网络连接,然后在Windows任务管理器里面强行终止进程SqlServr.exe,在做过相应的防范措施以后在SQL Server管理器里面重新启动此服务。 |
 | 新浪首页 > 科技时代 > 业界动态2 > 全球互联网遭受攻击专题 > 正文 |
 |
|
|
|
| |||||||||||||||||||||||||||||||||||||
|
科技时代意见反馈留言板 电话:010-82628888-5595 欢迎批评指正 新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑 Copyright © 1996 - 2006 SINA Inc. All Rights Reserved 新浪公司 版权所有 |