“速客一号”病毒利用微软漏洞正在全球迅速传播 | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| http://www.sina.com.cn 2003年01月27日 09:44 新浪科技 | ||||||||||
|
网络防毒与互联网内容安全解决方案领域的世界领导者----趋势科技(纳斯达克代码:TMIC;东京证交所代码:4704)昨日(1月25日/周六)发布紧急高度病毒风险警报,“速客一号”(WORMDDOS_SQLP1434.A )病毒正在全球范围迅速传播!此DDOS恶意程序利用的是Microsoft SQL Server 2000关于shellcode方法的漏洞。该恶意程序为一个提示需要参数的程序——其要攻击的端口及Microsoft SQL Server 2000 service pack版本,持续消耗服务器及网络资源,直至SQL Server服务器由于某些理由发送报文,包括停机或重启SQL Server,重启服
该恶意程序类似于此前流行过的红色代码“codered”病毒,并不直接将程序放入文件系统中,而是直接在内存环境中边运行边传播。因此单纯依靠病毒扫描的方式并不能有效地对其进行遏制。该病毒造成的最严重破坏不是让某个单独的系统停止服务,而是使整个网络都限于瘫痪状态。趋势科技建议如果有可能,网络管理员可以暂时关闭网络中的UDP端口1434,避免整个网络因为攻击而瘫痪。 请用户迅速安装Microsoft SQLql Server 2000的Service Pack 23,或者到以下地址下载地址为并安装相应的漏洞补丁。: www.microsoft.com/sql/downloads/2000/sp3.asp www.microsoft.com/technet/security/bulletin/MS02-039.asp 使用趋势科技企业安全防护战略EPS2系列产品的用户不必太过紧张,通过,TMCM的病毒爆发防护策略,管理人员可选择可自动将某些服务器的端口1434进行暂时关闭,从而避免因为该病毒的DDos攻击而导致整个网络的瘫痪。 若想了解更多详细信息,请与访问趋势科技网站: 中文站点: www.trendmicro.com.cn/vinfo/virusencyclo/default5.asp?VName=WORM_SQLP1434.A www.trendmicro.com.cn/vinfo/virusencyclo/default5.asp?VName=DDOS_SQLP1434.A 英文站点:www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SQLP1434.A |
 | 新浪首页 > 科技时代 > 业界动态2 > 全球互联网遭受攻击专题 > 正文 |
 |
|
|
|
| |||||||||||||||||||||||||||||||||||||
|
科技时代意见反馈留言板 电话:010-82628888-5595 欢迎批评指正 新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑 Copyright © 1996 - 2006 SINA Inc. All Rights Reserved 新浪公司 版权所有 |